Question

SessionID 有什么用？

Answer 1

SessionID 的途：

1、sessionID用来判断是同一次会话，至于会话用来做什么，看需求，题主说的判断用户是否登录只是其中的一个需求。

2、session是保存在服务器端的，它有一个生命期，客户端的cookie只是保存了id信息，关闭浏览器时，服务器端的session只要还在同一个生命期内还是同一次会话。

保存SessionID的方式：

1、一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。

2、保存session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。

3、由于cookie可以被人为的禁止，必须有其它的机制以便在cookie被禁止时仍然能够session id传递回服务器，经常采用的一种技术叫做 URL重写，就是把session id附加在URL路径的后面，附加的方式也有两种，一种是作为URL路径的附加信息，另一种是作为查询字符串附加在 URL后面。网络在整个交互过程中终保持状态，就必须在每个客户端可能请求的路径后面都包含这个session id。

Answer 2

每个访问者服务器会分配一个id给你，那就是sessionid，session没什么很神秘或者奇异的地方，它的实质就是服务器端保存的一份数据而已，这份数据都有一个独一无二的ID，这个ID服务器会通过set cookie的方式告诉给客户端。然后客户端请求的时候把这个ID带上，服务端的session就可以和客户端关联起来了。

追问

在sessionid是由服务端自动分配的吗？需不需要在服务端特别指定和做一些特别的设置？

追答

是服务器自动分配的