Går och funderar på en ny liten applikation som baserar sig väldigt mycket på sessioner. Min fråga är dock om sessionID som varje session får är HELT unikt, alltså att om en session haft ett ID kommer det aldrig användas igen. Hur stor är risken om man kanske har 1000 sessioner om dagen eller något sådant?

Väldigt liten chans att samma id förekommer två gånger. Så länge servern inte startas om kan det aldrig hända och då det är 20 siffror om jag inte minns fel som slumpas samtidigt med datumet så bör det aldrig kunna hända, men man vet aldrig. Jag tror du går säker med unika id'n faktiskt.