Um cookie é simplesmente uma sequência curta de texto que é enviada entre o cliente e o servidor. Você pode armazenar name=bob; password=asdfas
em um cookie e enviá-lo para frente e para trás para identificar o cliente no lado do servidor. Você pode pensar nisso como realizar uma troca com um caixa bancário que não tem memória de curto prazo e precisa que você se identifique para cada transação. É claro que usar um cookie para armazenar essas informações é horrivelmente inseguro. Os cookies também são limitados em tamanho.
Agora, quando o caixa do banco souber sobre seu problema de memória, ele / ela poderá anotar suas informações em um pedaço de papel e atribuir um número de identificação curto. Então, em vez de fornecer o número da sua conta e a carteira de motorista para cada transação, você pode simplesmente dizer "Sou cliente 12"
Traduzindo isso para servidores da Web: O servidor armazenará as informações pertinentes no objeto da sessão e criará um ID de sessão que será enviado de volta ao cliente em um cookie. Quando o cliente devolve o cookie, o servidor pode simplesmente procurar o objeto da sessão usando o ID. Portanto, se você excluir o cookie, a sessão será perdida.
Uma outra alternativa é o servidor usar a reescrita de URL para trocar o ID da sessão.
Suponha que você tenha um link - www.myserver.com/myApp.jsp
você pode acessar a página e reescrever cada URL como www.myserver.com/myApp.jsp?sessionID=asdf
ou mesmo www.myserver.com/asdf/myApp.jsp
e trocar o identificador dessa maneira. Essa técnica é manipulada pelo contêiner de aplicativo da web e geralmente é ativada definindo a configuração para usar sessões sem culinária.