Sesión en HTTP

Basado en cookies funcionan las sesiones. Las sesiones permiten al servidor recordar al cliente y almacenar información para él.

Por ejemplo, un visitante del sitio web puede agregar productos al carrito de una tienda. Y después de recargar la página, el servidor identificará al cliente y le mostrará los productos que se habían agregado en este navegador.

Vamos a entender cómo funciona esto. Como ya sabes, el protocolo HTTP no mantiene estado en el sentido de que el servidor no puede distinguir de qué cliente provino la solicitud. Por lo tanto, en este caso se utiliza una solución alternativa.

Su esencia es la siguiente. En la primera solicitud del cliente, el servidor establece una cookie con una cadena aleatoria única. Esta cookie se llama sesión y normalmente tiene el nombre sessid.

El servidor también almacena una lista de todas las cookies de sesión y asocia a ellas los datos necesarios. Por ejemplo, la lista de productos seleccionados en la tienda.

En la siguiente solicitud del cliente, este enviará al servidor la cookie de sesión y el servidor lo identificará por esta cookie y podrá obtener los datos que están guardados en el servidor para dicho cliente.