Da quello che so io il session id viene generato da php quando si richiama la funzione session_start() e serve solamente al php per far riconoscere l'utente che visita il sito, ma no l'utente che si logga ad esso, cmq, mi interesserebbe anche a me l'argomento nel coso mi sbaglio.