PHPSession lưu dữ liệu người dùng trên server để duy trì trạng thái giữa các request.
- Bắt đầu bằng
session_start(), rồi truy cập qua$_SESSION["key"] = value. - Dữ liệu ở trên server, chỉ gửi session ID về trình duyệt qua cookie.
- Cookie lưu dữ liệu trên client, gửi kèm mọi request, giới hạn ~4KB, và người dùng có thể sửa đổi.
- Session an toàn hơn vì dữ liệu ẩn với client, phù hợp cho dữ liệu nhạy cảm.
- Dùng
session_destroy()để kết thúc session,unset($_SESSION["key"])để xóa dữ liệu cụ thể.