fix: Use sessionId instead of userId to prevent path traversal

[lettimepassby]

当用户同时连接Windows机器A与Windows机器B时存在可能的权限逃逸问题，此提交将原先基于用户ID生成共享盘修改为基于会话ID

具体问题表现：
机器A仅有文件上传权限，机器B有所有权限
用户可以通过将机器A的文件放入共享盘，并在机器B中操作拖入Download文件触发文件下载即可成功在没有机器A的下载权限时发起文件下载

[LeeEirc]

之前为了避免单个用户重复上传文件，利用当前用户ID当作共享盘。为保持历史行为兼容，可以新增一个共享策略配置。默认策略为单用户共享；可选配置为单会话共享，用于按会话隔离共享状态。