La sessione si svolge su due fronti. Da una parte il CLIENT dall'altra il server HTTP.

Il server deve poter identificare il client e questo lo fa principalmente con il cookie di sessione. I parametri del cookie (nome, durata, valore) vengono impostati nel file di configurazione php.ini e verranno automaticamente applicati.

Nel caso che il CLIENT dovesse avere l'accettazione del cookies disabilitata ci sono solo due vie: La prima e pure la piu' ovvia e' quella di non consentire il passaggio tra pagine protette obbligando ogni volta il CLIENT all'identificazione (come fa pure questo forum), l'altra e' quella di appendere al link il SID (identificatore di sessione) in modo tale da riconoscere comunque il CLIENT nella "continuazione" della navigazione entro pagine protette.

Anche questa seconda possibilita' e' gestita tramite il file php.ini in modo automatico. Ma sara' necessario esporre l'id stesso della sessione nel link permettendo cosi' la facile copia e duplicazione di piu' utenti con lo stesso nickname. Basterebbe infatti copiare il link ed inviarlo via mail a qualche altro compare.

Quindi come detto prima ... no cookie? no party. Non ti fidi di me? perche' mai dovrei fidarmi di te.

Come detto prima la sessione si svolge su due fronti. Quindi ci sara' lato client un cookie di sessione con il nome, valore e la scadenza, dal lato server un file di sessione con il suo nome e la sua scadenza. Una sessione rimarra' valida entro i termini limite definiti da entrambe le parti.

esiste poi la possibilita' di gestire le sessioni con il db invece che con file. Ma serviranno sempre cookie per riconoscere il client e la metodica leggermente diversa. (cfr. articolo di gm)