Passer au contenu principal

Session

Une session est un espace mémoire côté serveur associé à un utilisateur. Elle permet de mémoriser des données entre plusieurs requêtes HTTP, ce qui est essentiel car le protocole HTTP est stateless (= sans mémoire).

 

Comment une session fonctionne concrètement ?

Voici un schéma simple :

  1. L’utilisateur se connecte (via un formulaire).

  2. Le serveur crée un objet "session" dans sa mémoire (ou base de données, ou Redis...).

  3. Le serveur génère un identifiant de session (par ex. abc123xyz), stocké dans un cookie sur le navigateur : Set-Cookie: session_id=abc123xyz; HttpOnly; Secure

  4. À chaque requête suivante, le navigateur envoie ce cookie : Cookie: session_id=abc123xyz

  5. Le serveur utilise cette clé (abc123xyz) pour retrouver la session correspondante et ses données

⚠️ La session n’est pas dans le navigateur : seul l'identifiant y est stocké. Les données sont côté serveur.

Aucune page ou chapitre n'a été ajouté à cet article.

Retour en haut