session_start()で生成されるセッションIDは、どのように選定されている？

いつもお世話になっております。
PHP5.2.5

session_start();
とすると、「ランダムと思える長めの文字列」がセッションIDとして生成されます。

例えば、
世界の人々が訪れる大手サイト等でセッションを利用する場合、
session_start()の際、生成されるランダム文字列に重複が生じ、
異なる複数の人間に、同一のセッションIDを持たせてしまう、
なんてことは起こらないのでしょうか？

この回答として、
「確実に無いわけではないが、無視できる程度の確率」であるのか、
はたまた、
「仕組み的に、確実に（100％）同一セッションIDは生成されない」であるのか、
このあたりをどなたか教えて下さい。（質問１）

また、PHPのsession_start()によって生成されるセッションIDは
どのような仕組みで、この文字列は選定されているのでしょうね？
どこかに記載はありましたでしょうか。
（質問２）

もし何かお分かりでしたら、ご助言を宜しくお願い致します。

No.1 ベストアンサー 回答者： UmJammer 回答日時： 2009/10/10 22:39

古い記事ですが参考にまったく同様の質問がなされています。

参考になるかもしれません。
http://ml.php.gr.jp/pipermail/php-users/2001-Jul …

この回答へのお礼

なかなか難しい記事でしたが、
＞「確実に無いわけではないが、無視できる程度の確率」

ということのようですね。
参考になりました。ありがとうございます。

お礼日時：2009/10/11 00:38