ad ogni client viene assegnata la giusta sessione in base al su SessionID che viene normalmente memorizzato in un cookie che viene cancellato alla chiusura del browser, volendo il SessionID può essere trasmesso anche attraverso l'url (per evitare problemi con i client che non supportano i cookie), ma questo, oltread essere anti estetico, è anche scomodo, perchè bisogna aggiungere una variabile get a tutti i link interni del sito, per maggiorni info ti consiglio di dare un'occhiata al sito php.net