Les appplications connu comme nginx/apache/php etc, distingue comment les clients ?

En gros:
dans ces applications cité, l'important c'est simplement la valeur cookie reçu ou d'autres informations (ip,etc) sont aussi à prendre en compte.

En détails:
Par exemple pour un utilisateur qui se logue, on fait crée un cookie via le header http et on crée une session lier à ce cookie.
Là où je me questionne, à chaque requète, les applications cité dessus, distinguent le client simplement par le cookie ou d'autres choses sont aussi prise en compte comme l'ip ou d'autres informations ?