Parece que você está confuso sobre o funcionamento de "sessões" em aplicativos da Web.
O próprio HTTP é sem estado, isto é, não tem nenhum conceito de sessão - cada solicitação de página é completamente independente.
As sessões devem, portanto, usar algum mecanismo sobre o HTTP. Existem duas abordagens básicas:
- cookies
- páginas individualizadas
Se você usar cookies, seu servidor enviará um pequeno pedaço de dados para o navegador (geralmente um ID de sessão), que o navegador enviará de volta quando consultado. Isso permite que o servidor reconheça as solicitações do navegador como pertencentes a alguma sessão, mas como os cookies são globais para o navegador (não por janela ou por tabulação), há apenas uma sessão por navegador.
Páginas individualizadas significa que, em cada servidor de páginas, cada link possui o ID de sessão incorporado, de modo que cada solicitação de página tenha em seu URL as informações da sessão. Dessa forma, o servidor novamente sabe a que sessão a solicitação pertence. Isso permite várias sessões dentro de um navegador.