Algumas perguntas sobre isso, estava lendo e fiquei na dúvida:
-O servidor gera uma id aleatória certo ? e depois eu coloco por exemplo (“user”,“matheus”) , quando o servidor faz o request pra pegar o valor de user, ele vai verificar o “user” que eu coloquei ou a ID que ele gerou ??
-É impossível ou improvável o servidor gerar um cookie com o mesmo id ? Por exemplo eu entro, encho um carrinho e saio, ai outro usuário entra e recebe um cookie com o ID que eu tinha antes e vê a minha velha sessão que ainda não expirou.
Como que funciona ± o submarino ?? Por exemplo, eu coloco meus itens no carrinho (mesmo sem estar logado) e saio do browser, depois de um tempo (acho que até mais de 1 dia) vou lá e meus itens ainda estáo no carrinho. Eles mantém sessoes abertas ? Se sim, por quanto tempo ?? Isso não consome muito do servidor ? Mesmo que a pessoa apague os cookies ou simplesmente nunca mais volte a sessão vai ficar lá aberta.