以下のプログラムを実行してみるとおもしろい結果が分かる。PHPはセッションIDを知っているにもかかわらずsession_start関数が呼ばれなければ、session_idを返さないのだ。
<?php
var_dump(session_id());
var_dump($_COOKIE[‘PHPSESSID’]);
session_start();
var_dump(session_id());
?>
セッションIDはクライアントとサーバーで同じIDを保持しており、クライアントが指定するセッションIDに日も付けられたデータをサーバーは$_SESSIONに格納する。したがって、少なくともブラウザを終了するまでの間は、2度目以降の遷移ページにおいてsession_start関数を呼び出さなくても、セッションデータは取得できるはずなのだ。