1。用户登陆，密码校对后，以一种算法随机生成一随机数字Session_id，具体实现就是服务器生成一纯文本文件，就以Session_id命名，用户id，密码等敏感信息写入这个文本，本地cookie写入用户id和Session_id。。由于登陆时候可以选择Session/cookie保持实效。这个数字比如[-1(不保存)+30(保存30天)等。。]，同时写入Session文本和cookie。。

2。这样，如果选择保持登陆信息(比如+30)，则在30天内用户再次访问时候，从cookie中获取Session_id。通过读取服务器上的Session_id文本，来检验用户id和密码。。如果通过。则自动认为登陆。

现在我的问题就是远程服务器上的Session文本文件的处理。大家知道，Session_id是随机产生的，那么相同的用户在不同的地方，不同的登陆时间得到的Session_id都是不同的，那么如果不对这些文本处理。久而久之，肯定有很多废弃了。。。那么应该对这些进行删除处理的。。那么机制呢？

文本的特殊性质，为了节省资源，一般只有在用户重新访问的时候才进行Session文本的时效验证。那么那些可能永远也访问不到的Session文本就验证遥遥无期了。

如果采用一种机制对Session文本进行删除，比如把时效写入Session文本，按照时效自动删除。。。但是时效选择比较长的呢？他可能是有效的Session，也可能是废弃的Session。如果删除，造成该用户下次不能自动登陆。。那就失去保持的含义了。如果不处理。则浪费空间。影响效率。 困惑ing。。。

希望各位高人指点。还有我对Session理解不对的地方也请不吝指教：）