sessionID是如何在客户端和服务器端传递的?

我现在的理解是：
一开始服务器端通过接口把sessionid传给客户端，客户端（android）浏览整个应用都通过url的方式带着sessionid与服务器进行交互。
问题是：
服务器端是用php做的，客户端发送请求时，我获取它的sessionid，怎么来判断这个id是否有效，是否已经过期了呢？

查到有人会在数据库里生成一堆的sessionid，并记录它们的使用状态。然后客户端发送请求时，就会去检查这个sessionid是否有效，如果无效，就会给其分配一个没有用过的sessionid.

请大牛们指点迷津。到底该如何实现客户端和服务器端传递sessionid，谢谢。

回复讨论(解决方案)

sessionid 是在服务器端验证的 你要在客户端传递是个什么意思？如果你非要带个sessionid 可以使用$HTTP_SESSION_VARS 传递给客户端.其实还不如自己实现一个加密串呢...

找到传智播客PHP视频教程117讲 session原理笔记，有关sessionid的工作机制是这么描述的，希望对你有帮助：

当浏览器A去访问一个有打开了session机制的php1文件时，session文件会创建，同时会将该session文件的id以cookie的形式发送给浏览器（session文件的id号可以session_id()这个函数来获得）。当浏览器A没有关闭（会话没有结束），反而去访问另一个也开启session机制的php2文件时，那么该sessionid也会跟着http协议从浏览器发送到服务器上，访问到之前创建的session文件，将相关内存也保存到该session文件内。

当我们开启了另一个浏览器B，也就是创建了另一个会话，那么该浏览器访问一个带有开启session机制的网页，会另外生成一个新的session文件，并将该session文件id号以cookie的形式传递给浏览器B.

可以这么理解，一个会话对应一个sessionid。

希望能够帮助到你！

http://fushidian.blog.163.com/blog/static/567656992010102522713846/