A session_id () teljesen egyedi, vagy előfordulhat, hogy két gép is ugyanazt az id-t kapja meg?

Ha jól tudom a session_id egy hash, tehát elvi szinten van lehetőség, hogy két különböző kliens is ugyanazt kapja, de ennek az esélye nüansznyi. Egy Facebook méretű és forgalmú oldalon esetleg lehetséges, hogy ez az elvi lehetőség valósággá válik, de még ebben sem vagyok biztos. Mindenesetre nagyobb annak az esélye, hogy van két olyan látogatód, akiknek ugyanaz a neve, ugyanazon a napon születtek és egyszerre volt ötösük a lottón, mintsem annak, hogy azonos a session_id-jük.

Persze lehet saját id generáló algoritmust írni, de akkor arra kell vigyázni, hogy ne lehessen érvényes session-t generálni, különben session hijackingre fogsz lehetőséget adni.

nem, nem lehetséges, szerver generálja, és 99% -ig biztos vagyok benne hogy megnézi, van-e olyan nemlejárt session.

Persze, ha nem is ellenőrzi, akkor is akkora az esélye, mint egymás után ugyan azokkal a számokkal megnyerni az 5 -ös lottót.

( persze erre is volt már precedens: [link] )