Każde żądanie przesłane do witryny rozpoczyna sesję, która przechowuje adres IP w danych sesji oraz tworzy plik ciasteczka sesji w przeglądarce użytkownika. Adres IP jest używany jako środek bezpieczeństwa w ochronie przed potencjalnymi atakami polegającymi na przechwytywaniu sesji. Informacje te są usuwane po zakończeniu sesji. Nazwa pliku ciasteczka sesji jest oparta na losowo wygenerowanej mieszaninie znaków i dlatego nie ma stałego identyfikatora. Plik ciasteczka sesji jest niszczony, gdy użytkownik zakończy sesję lub zamknie przeglądarkę.