Como desenvolvedores da Web, todos aprendemos que as sessões ajudam a superar os problemas relacionados à natureza sem estado do HTTP. Criamos um ID de sessão exclusivo e o enviamos ao navegador - e quando o navegador nos envia o mesmo ID, identificamos o usuário facilmente.
Tudo isso parece bastante direto e NÃO é tão complicado de implementar em qualquer idioma.
AGORA
Veja as seguintes capturas de tela que tirei. Eles mostram os tipos de cookies que os sites populares armazenam. Parece que eles estão armazenando vários IDs de sessão ou estão tentando ocultar o ID real configurando tantos cookies ou é algo que são medidas de segurança muito especializadas que estão sendo tomadas para evitar o seqüestro de sessão e outros problemas relacionados. Como queiras.
Gmail (antes do login)
Gmail (após o login)
StackExchange
(Não se preocupe, você não pode roubar minha sessão - é obsoleta e incompleta :))
Então, minha pergunta é: a que propósito essa complicação serve? Por favor, explique o que significam esses diferentes cookies (em geral) e com que finalidade eles são definidos. Por fim, indique como eu posso fazer isso (e se devo) em meus próprios aplicativos.
Mais uma pergunta: em muitos casos, os valores nos cookies parecem codificados em URL - por que?