Je me suis intéressé à la façon dont les sessions fonctionnent en interne, mais j'ai peu de connaissances de C (et je ne sais pas où chercher dans la source PHP pour cela).Est-ce que ma compréhension des sessions PHP est correcte?
Voilà ce que je comprends des séances au moment:
- Lorsque vous démarrez une session, l'utilisateur se voit attribuer un identifiant de session qui est stockée dans un cookie.
- Lorsque les données de session sont enregistrées (via
$_SESSION
), elles sont stockées sur le système de fichiers, avec l'identifiant de session correspondant et un délai d'expiration.
Est-ce correct? Quelle est la méthode dans laquelle les identifiants de session sont créés? Je suppose que c'est basé sur le temps mais que se passe-t-il si deux utilisateurs envoient une demande en même temps? Quelles méthodes sont en place en interne pour les empêcher d'obtenir le même identifiant?
Merci,