Originariamente inviato da FinalFantasy
Quello che volevo dire io, uno script php può avere tutte le sessioni connesse fin a quell'istante senza usare i database?
Lo script quando è finito ... stop, non c'entra più nulla.
E' apache/php che quando trova un session_start() in una pagina richiesta dal browser cerca di leggere il cookie di sessione. Se esiste verifica nei file presenti nella directory di lavoro delle sessioni (/temp di solito) se esiste un file di sessione con il valore (nel nome) ricavato dal cookie. Oppure con una query su db verifichi di averlo memorizzato. Cambia solo il modo di validazione utente tra file e db con maggior certezza su db che su file.

Se il file esiste, ed è ancora in vita valida, non si assegna un altro id, ma si recupera quello esistente e con lui i dati di $_SESSION serializzati al suo interno.

Se non esiste, oppure è scaduto assegna un id nuovo e i dati devono essere reimmessi.

Su php.ini decidi le varie modalità da applicare. E' tutto abbastanza semplice come meccanismo.