PHP session是一种在Web开发中用于保存用户会话信息的机制。它可以在用户访问网站期间保存变量的值，并确保用户跨页面时可以访问到这些值。然而，有时我们可能会遇到PHP session没有被保存的情况，这是因为PHP session并不是被保存在客户端或服务器的某个特定位置，而是通过机制来实现会话跟踪。

首先，我们来谈谈PHP session存储的机制。当我们启动一个 session 并给其赋值时，PHP 会自动生成一个唯一的会话 ID，这个 ID 会被存储在一个名为 PHPSESSID 的 cookie 中，同时也会在服务器端创建一个以该会话 ID 为名的文件或者数据库记录。接下来，每当用户请求另一个页面，浏览器会将这个会话 ID 作为 cookie 发送给服务器，服务器根据这个会话 ID 来获取相应的会话数据。

然而，当PHP session没有被保存时，有一些常见情况需要注意。

1. Cookie被禁用：当用户禁用浏览器的cookie功能时，PHP无法通过cookie来识别用户会话。

<?php
// 在cookie被禁用的情况下，使用URL重写参数来传递会话ID
session_name('PHPSESSID');
session_id($_GET['session_id']);
session_start();
?>

在这种情况下，我们需要使用URL重写参数来传递会话ID，例如：http://example.com/?session_id=abcdefg。

2. 会话ID被篡改：有时攻击者可能会试图篡改会话ID，以获得非法访问权限。为了防止会话ID被篡改，我们应该在每个页面上使用会话重放保护机制，例如：

<?php
// 生成一个token并将其存储在会话中
if (!isset($_SESSION['token'])) {
$_SESSION['token'] = bin2hex(random_bytes(32));
}
// 验证token是否匹配
if ($_POST['token'] === $_SESSION['token']) {
// 执行相关操作
}
?>

这样可以确保每个请求都是唯一的，并且只有合法的用户才能访问相应的会话数据。

3. 会话文件/数据库权限问题：PHP会话数据的存储方式通常为文件或者数据库。如果PHP无法读写会话数据的存储位置，那么会话数据就无法被保存。为了解决这个问题，我们可以检查会话数据存储位置的权限设置，并确保PHP拥有足够的读写权限。

[session]
; 设置会话存储方式为文件
session.save_handler = files
; 指定会话数据的保存位置
session.save_path = "/var/lib/php/sessions"

在上述例子中，我们使用文件作为会话存储方式，并将存储位置设置为/var/lib/php/sessions。确保该目录具有适当的权限，使PHP能够读写会话数据。

总结起来，PHP session并不是被保存在客户端或服务器的某个特定位置，而是通过机制来实现会话跟踪。当PHP session没有被保存时，我们需要考虑一些常见情况，例如Cookie被禁用、会话ID被篡改以及会话文件/数据库权限问题。通过了解这些问题并采取适当的措施，我们可以确保PHP session正常工作，为用户提供良好的会话体验。