sessionID がクライアントとサーバー間で受け渡される方法

sessionID はクライアントとサーバーの間でどのように渡されるのですか?
私の現在の理解は次のとおりです:
最初に、サーバーはインターフェイスを通じてセッション ID をクライアントに渡し、クライアント (Android) はアプリケーション全体を参照するときにセッション ID を使用して URL を通じてサーバーと対話します。
質問は次のとおりです:
サーバー側は PHP で構成されていますが、クライアントがリクエストを送信したときに、その ID が有効かどうか、有効期限が切れているかどうかをどのように判断すればよいでしょうか。

誰かがデータベースにセッション ID を大量に生成し、その使用状況を記録していることがわかりました。その後、クライアントがリクエストを送信すると、セッション ID が有効かどうかがチェックされ、無効な場合は、未使用のセッション ID が割り当てられます。

専門家の方からアドバイスをお願いします。クライアントとサーバー間のセッションIDの転送を実現するにはどうすればよいですか?​

共有先:
-----解決策---------
伝志ポッドキャストを見つける PHP ビデオ チュートリアル 講義 117セッションの原則に関するメモ、sessionid の動作メカニズムは次のように説明されています。お役に立てば幸いです:

ブラウザ A がセッション メカニズムを有効にして php1 ファイルにアクセスすると、セッション ファイルが作成され、セッション ファイルの ID が Cookie の形式でブラウザに送信されます (セッション ファイルの ID 番号は、 session_id() 関数によって決定され、取得されます)。ブラウザ A が閉じられていない (セッションは終了していない) が、代わりにセッション メカニズムを開く別の php2 ファイルにアクセスすると、セッション ID も http プロトコルに従ってブラウザからサーバーに送信され、以前に作成されたセッションが送信されます。ファイルにアクセスし、関連するメモリをセッション ファイルに保存します。

別のブラウザ B を開く、つまり別のセッションを作成すると、ブラウザがセッション開始メカニズムを備えた Web ページにアクセスすると、新しいセッション ファイルが生成され、セッション ファイル ID 番号が Cookie に変更されます。ブラウザ B に渡されます。

セッションは sessionid に対応していることがわかります。

これがお役に立てば幸いです!