私の現在の理解は次のとおりです:
最初に、サーバーはインターフェイスを通じてセッション ID をクライアントに渡し、クライアント (Android) はアプリケーション全体を参照するときにセッション ID を使用して URL を通じてサーバーと対話します。
質問は次のとおりです:
サーバーは PHP で作られています。クライアントがリクエストを送信すると、その ID が有効かどうか、また有効期限が切れているかどうかをどのように判断すればよいでしょうか。
誰かがデータベースにセッション ID を大量に生成し、その使用状況を記録していることがわかりました。その後、クライアントがリクエストを送信すると、セッション ID が有効かどうかがチェックされ、無効な場合は未使用のセッション ID が割り当てられます
アドバイスをお願いします。クライアントとサーバー間のセッションIDの転送を実現するにはどうすればよいですか?
sessionid はサーバー側で検証されます。クライアント側で渡すとはどういう意味ですか?セッション ID を取得する必要がある場合は、$HTTP_SESSION_VARS を使用してクライアントに渡すことができます。実際、暗号化された文字列を自分で実装する方が良いでしょう...
Chuanzhi Podcast PHP ビデオ チュートリアル 117 のセッション原則ノートを見つけてください。 sessionid の動作メカニズムは次のとおりです。説明、お役に立てば幸いです:
ブラウザ A がセッション メカニズムをオンにして php1 ファイルにアクセスすると、セッション ファイルが作成され、セッション ファイルの ID が表示されます。 Cookieの形式でブラウザに送信されます(セッションファイルのID番号はsession_id()関数で取得できます)。ブラウザ A が閉じられていない (セッションは終了していない) が、代わりにセッション メカニズムを開く別の php2 ファイルにアクセスすると、セッション ID も http プロトコルに従ってブラウザからサーバーに送信され、以前に作成されたセッションが送信されます。ファイルにアクセスし、関連するメモリをセッション ファイルに保存します。
別のブラウザ B を開く、つまり別のセッションを作成すると、ブラウザがセッション開始メカニズムを使用して Web ページにアクセスすると、新しいセッション ファイルが生成され、セッション ファイル ID 番号がブラウザ B に渡されます。
セッションはセッション ID に対応することがわかります。
お役に立てば幸いです!
http://fushidian.blog.163.com/blog/static/567656992010102522713846/
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
