会话是存储在服务器的特定局中的小文本文件。
HTTP协议以不保持状态（无状态）而闻名。在请求期间，浏览器无法识别常规及其所做的事情。

该会话用于暂时存储和传递信息从另一页传递到另一页。按模式，会话的变量持续到用户关闭浏览器。

主要会议

• 创建购买购物车;
• 真实
• 根据通常的;
• CSRF攻击和解;
• 在网站上计算访问;
• 给定会话超时的活动时间;
• 其他需要识别用户更改的应用程序;

会议治疗的图书馆

• python：请求，烧瓶会议
• php：$ _session（本机）;
• 长生不老药：插件。
• C＃：Microsoft.aspnetcore.http
• java：javax.servlet.http.httpsession。

好处

• 易于实施;
• 在状态存储中帮助HTTP;
• 用户可以更改的存储配置。

缺点

• 他们需要比本地更多的内存；
• 将会话中放置的值需要序列化;
• 如果以不正确的方式进行处理，它可以揭示安全失败;
• 当实施不佳时，会导致会话的隔离。

例子

使用PHP语言，我们将介绍2个会话用例：

• 实施享受的身份验证（登录，识别常规和注销）。
• CSRF攻击治疗。

代码源
https://github.com/ortizdavid/sessions-app