Así es .. hay que ver a la "sessión" como un "contenedor" de variables; que las creas y las borras o bien borras la sesión entera cuando lo requieras, y que tienen validez sólo para el usuario (cliente mejor dicho) que las crea (que inicia el uso de sesiones con session_start() y que apartir de ese momento .. si se propaga el SID en las siguientes páginas/scripts que use en esa "sesión" .. se tomará el mismo ID de sesión y por ende usará el mismo "contenedor" que creó en un principio hasta que "mates" la sesión (destruyas con session_destroy() o se aplique el tiempo de expiración asignado)

Un saludo,