Есть много вопросов, которые уже охватывают ваши сомнения, я свяжу их ниже. Сначала я отвечу на ваши конкретные вопросы:
1) Когда вы впервые посещаете веб-сайт, фактически, когда вы делаете session_start()
со стороны PHP, генерируется новый идентификатор сеанса (случайная строка) и отправляется на браузер как cookie, обычно с именем PHPSESSID
, поэтому в следующий раз, когда вы заходите на сайт, те же данные загружаются из файла сеанса (который где-то хранится на сервере)
2) Если cookie истекает до начала сеанса, браузер не будет отправлять значение PHPSESSID
, таким образом генерируется новый идентификатор сеанса. Как правило, рекомендуется использовать время истечения срока действия файлов cookie дольше. Когда вы истекаете куки-файлы, вы полагаетесь на браузер клиента, чтобы соблюдать ваше распоряжение, но чтобы быть в безопасности, вы должны истечь стороне сервера сеанса.
3) Сессии не будут работать, каждый раз, когда клиент запрашивает страницу новой куки сессии будет сгенерирован
Некоторые больше информации:
cookies vs session
Cache VS Session VS cookies?
What is the difference between a Session and a Cookie?
Возможный дубликат [Различия между куки-файлами и сеансами?] (Http: // stackoverflo w.com/questions/359434/differences-between-cookies-and-sessions) –