Session HTTP

Les sessions fonctionnent sur la base des cookies. Les sessions permettent au serveur de mémoriser le client et de stocker des informations pour lui.

Par exemple, un visiteur d'un site peut ajouter des articles dans le panier d'une boutique. Et après le rechargement de la page, le serveur identifie le client et lui affiche les articles qui ont été mis de côté dans ce navigateur.

Voyons comment cela fonctionne. Comme vous le savez déjà, le protocole HTTP ne conserve pas d'état dans le sens où le serveur ne peut pas distinguer de quel client provient la requête. C'est pourquoi, dans ce cas, une solution de contournement est utilisée.

Son essence est la suivante. Lors de la première requête du client, le serveur lui définit un cookie avec une chaîne aléatoire unique. Ce cookie est appelé cookie de session et a généralement le nom sessid.

Le serveur stocke également chez lui la liste de tous les cookies de session et y attache les données nécessaires. Par exemple, la liste des articles sélectionnés dans la boutique.

Lors de la prochaine requête du client, il enverra au serveur le cookie de session et le serveur l'identifiera par ce cookie et pourra récupérer les données sauvegardées sur le serveur pour ce client.