Session identifiers are opaque strings of arbitrary length. Linear white space must be URL-escaped. A session identifier MUST be chosen randomly and MUST be at least eight octets long to make guessing it more difficult. (See Section 16.)

セッション識別子は、任意の長さの不透明な文字列です。 線形空白は URL escape しなければなりません。 セッション識別子は無作為に選ばなければならず、 これを推測することをより難しくするために少なくても8オクテット長はなければなりません。

• session-id = 1*( ALPHA | DIGIT | safe )