sessionId的生成机制是什么？

跟IP和端口这些无关吧，应该跟客户端，浏览器这些有关。当浏览器第一次请求时，服务器创建一个session对象，同时生成一个sessionId，并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端，来保持整个会话。关闭此浏览器窗口，其内存中的sessionId也就随之销毁。重新请求时，会重新生成一个sessionId给客户端浏览器，并存在浏览内存中。

SessionID 值是使用保证唯一性和随机性的算法生成的，其中保证唯一性的目的是确保会话不冲突，保证随机性的目的是确保怀有恶意的用户不能使用新的 SessionID 来计算现有会话的 SessionID。

4000:cookie_detection
网络后台可以通过Cookie技术来检测到用户打开了多个同样页面。Cookie技术可以使用服务器发送数据到用户浏览器，并让浏览器保存起来，以便服务器可以在下次访问时访问这些数据。服务器将使用这些数据来检测用户是否打开了多个同样的页面。

---