1.SESSION一般不是你說的這種工作方式，你打開一個瀏覽器，再打開一個，請求同一個網址，然後其中一個登陸，另外一個絕對不會也登陸。SESSION和瀏覽器本身這個程序就是掛鉤的，一般不通過IP和端口去綁定（如果是端口和IP的話，瀏覽器關閉了SESSION也不一定會失效，顯然有安全問題，這個是因為TCP協議的一些問題，很容易被利用到）。

當瀏覽器和服務器聯系的時候，服務器會發一個SESSIONID給瀏覽器，然後瀏覽器記錄這個SESSIONID，每次訪問的時候將ID附帶過去。假如你想瀏覽器關閉後重新打開仍然可以獲取，有兩個方面問題需要解決，1瀏覽器如何找到之前的SESSIONID，這個需要一個文件去記錄，比如COOKIE，2服務器不能立即銷毀SESSION，這個我記得在APACHE上可以設置。
 

2.

SESSION那個時間很好設置噻，不同的應用程序服務器(JAVA,PHP)都有很方便設置的方法，百度一搜就出來了。我還真沒聽過誰設置SESSION ID的，一般都是服務器自己管理，這個本來為了安全分配的時候就是隨機產生的，或者是根據對方連接的信息產生的，難道你打算做一個SESSION ID POOL來存SESSION ID？

服務器session，Tomcat有自己的session維護機制，apache有自己的session維護機制