SESSION COOKIES
Um cookie é um pedaço de informação que o cliente armazena em nome do servidor. Neste caso, a informação armazenada no cookie é originada no servidor, e é retornada ao cliente como parte de uma resposta do servidor via HTTP.
Um cliente pode ter vários cookies armazenados em vários formatos em um dado momento, e cada cookie deve ser associado a um determinado web site ou página web. Cada vez que o cliente visitar aquele site, o browser empacota o cookie com a solicitação HTTP. O servidor Web pode assim usar a informação para identificar o usuário, e dependendo da natureza da informação coletada na última sessão, possivelmente personalizar seu acesso ao site. Pode também adicionar ou modificar a informação no cookie antes de retorná-lo ao cliente.
Todos os cookies tem uma data de expiração. Se a data de expiração de um cookie estiver setada para o futuro, o browser automaticamente salva o cookie para o disco do cliente. Cookies que não tem uma data explícita de expiração são bons apenas para serem usados durante uma sessão, pois assim que o browser é fechado o cookie é apagado da memória do computador do cliente.
Por ser um cookie enviado ao servidor a cada nova solicitação do cliente, eles são a maneira ideal de identificar uma séria de solicitações que vem do mesmo usuário. Quando uma solicitação é recebida de um usuário já conhecido, o identificador único pode ser extraído do cookie e usado para retornar informações adicionais de uma base de dados.
Deste modo, os dados privados de um usuário são mantidos com segurança no servidor, e não no cookie onde poderiam ser facilmente hackeados. Um cookie apenas contém a chave para o acesso a informação privada armazenada no servidor.
Quando uma solicitação é recebida sem cookies, ou com um cookie que não possui o identificador necessário, a solicitação é assumida como sendo um novo usuário. Nesse caso, um novo identificador é criado antes de ser enviada a resposta HTTP ao cliente, e um novo registro é adicionado a base de dados do servidor.
Um servidor Web típico, mantém a informação de seus usuários em sua base de dados. A typical Web server maintains information about the users that visit the site in its user database. Esta informação pode ser personalizada e se mantém constante, como o nome do usuário ou seu endereço de e-mail, ou pode ser uma informação com tempo de vida curto como o número de itens que o usuário comprou durante sua visita.
Na terminologia da Internet, a palavra "session" se refere ao tempo que um usuário específico esta ativamente visualizando o conteúdo de um web site. Ela se inicia quando o usuário visita a primeira página do site(primeira em acesso e não em ordem de importancia), e termina quando o usuário sai do site e pode ser explicitamente abandonada por uma aplicação rodando no web site. Os pedaços de informação de um usuário durante uma sessão é conhecido, coletivamente, como "session state"(estado de uma sessão).
