ログインとは何か。セッションとは何か。
そもそも論として、ユーザーが体感する「ログイン」と、php側の「ログイン」は大分挙動が違う
session_start()でセッションIDの発行は、実はページを読み込むたびに毎回行われている
IDパスワードがあっていれば、
サーバー側で、グローバル変数$_SESSIONが作成される
サーバー側で、グローバル変数$_SESSION[phpsessid]にセッションIDを入れる
更に、クライアントPCで、Cookieに上記セッションIDと同じものが入る。$_COOKIE[“PHPSESSID"]で確認可能。
そして、手動で$_SESSION[foo]に何かを入れる。ユーザーID等を入れておかないと、後で誰がログインしてるか分からなくなる。超重要。
次回移行、session_start()で$_COOKIE[“PHPSESSID"]と$_SESSION[sessid]を照合し、合っていれば$_SESSIONを自由に使う事ができる。大体は先程のユーザーIDを使って、DBと連携するのだろう。