(1)当有Session启动时,服务器生成一个唯一的ID 称为Session ID
(2) 服务器开辟一块内存,对应于Session ID
(3)服务器将该Session ID 写入浏览器的Cookie
(4)服务器有一进程 ,监视所有的Session ID 的活动状况
(5)当浏览器连入IIS时并请求的ASP内用到Session时,IIS就读浏览器Cookie中的Session ID。
(6)然后,服务检查该Session ID所对应的内存是否有效。
(7)如果有效,就读出内存中的值。
(8)如果无效,就建立新的Session。
注意:
(1)在大浏览量的网站,Session并不保险,
我们过去的网站就经常碰到存在Session中得值不正确(可能出现重复的Session ID)。
(2)Session ID不能从硬盘上的Cookie文件获得,如果想在客户端获知自己的Session ID,
只能通过JavaScript来读取(怎么干就自己想办法了)。
原文:http://www.cnblogs.com/chengbao/p/4863442.html