Технология аутентификации по файлам cookie работает следующим образом: 1

1. Пользователь входит в приложение со своими учётными данными. 2
2. Сервер проверяет учётные данные и создаёт идентификатор активной сессии в базе данных. 1
3. Сервер отправляет файл cookie браузеру, включая его в заголовок Set-Cookie. 2 Файл cookie отправляется в виде пары имя-значение и содержит уникальный идентификатор пользователя. 2 В дополнение к этому в cookie могут храниться такие сведения, как дата истечения срока действия, домен и возраст. 2
4. Браузер сохраняет cookie в хранилище и отправляет его с последующими запросами. 2
5. Когда сервер получает запрос с cookie, он сравнивает идентификатор сеанса в файле cookie с сеансом в базе данных для валидации пользователя. 2
6. После выхода пользователя из системы удаляются как файлы cookie на стороне браузера, так и идентификатор сессии на стороне сервера. 1