session และ cookie ทำงานอย่างไรใน PHP?

Cookies คือข้อมูลชิ้นเล็ก ๆ ที่จัดเก็บไว้ใน เบราว์เซอร์ และถูกส่งไปพร้อมกับทุก request ส่วน sessions เก็บข้อมูลไว้บน เซิร์ฟเวอร์ โดยระบุตัวตนผ่าน cookie ที่เป็น session ID เมื่อทำงานร่วมกัน ทั้งสองช่วยให้คงสถานะ (state) ข้ามโปรโตคอล HTTP ที่ไร้สถานะได้ ซึ่งจำเป็นต่อการล็อกอิน ตะกร้าสินค้า และการตั้งค่าต่าง ๆ

Cookies — ข้อมูลที่เก็บฝั่งไคลเอนต์

(, , [
     => () + ,    //  day
     => ,              // ❗ not readable by  (XSS protection)
     => ,                // ❗ only sent over HTTPS
     => ,          // ❗ CSRF protection
]);


 = [] ?? ;