He estado interesado en cómo funcionan las sesiones internamente, pero tengo poco conocimiento de C (y no estoy seguro de dónde buscar en la fuente PHP para esto).¿Es correcto mi entendimiento de las sesiones de PHP?
Esto es lo que entiendo de sesiones en la actualidad
- Al iniciar una sesión al usuario se le asigna un identificador de sesión que se almacena en una cookie.
- Cuando se guardan los datos de la sesión (a través de
$_SESSION
) se almacenan en el sistema de archivos, con la id. De sesión correspondiente y un tiempo de caducidad.
¿Es esto correcto? Además, ¿cuál es el método en el que se crean las identificaciones de sesión? Supongo que se basa en el tiempo, pero ¿qué ocurre si dos usuarios envían una solicitud al mismo tiempo? ¿Qué métodos existen internamente para evitar que obtengan el mismo ID?
Gracias,