Hi Tom,

Entscheidend für das Zustandekommen einer Session ist, dass der Browser im Request Header einen Cookie sendet. Das kannst Du hier prüfen und siehe da, das hat mit verteilten Servern und Laufzeiten überhaupt nichts zu tun. Infolgedessen gibt es auch keine Racecondition.

Wenn es nichts zu erkennen (Auth) oder zu speichern gäbe, bräuchte man gar keine HTTP-Session-Verwaltung.

Wenn Du keine Session hast, kannst Du auch kein Login oder einen Warenkorb speichern. Und auch hier haben wir wieder die Bestätigung oben getroffner Aussage: Der Client speichert die Session.

Ob der Client auch die Daten (im Cookie) speichert, ist eine ganz andere Frage, nämlich eine Frage der Datenkonsistenz. MfG