- Oturum kimliği genellikle tarayıcı kapatıldığında dağılır (çerez olarak depolanır?) Bir şekilde istemci üzerinde saklanır.
- Oturum kimliği ve ilişkili veri birini başlar her istemci için sunucu (?) Saklanır.
Ben merak ana şey bir oturum olsa, sona erdiğinde, sunucu bilir nasıl. Istemci artık (tarayıcısını kapatmadan sonra diyelim ki,) oturum kimliği saklanan vardır ve onlar başka bir oturum için sunucu sormak için çalışırsanız, yeni bir oturum başlatır. Zaman bazı set miktar sonra önceki oturum verileri toplamak sunucu çöp biliyor mu? Bu istismar edilebilir bir şey gibi geliyor bana ...