Hvad er et session -id?

Et session -ID er en måde, hvorpå et computersystem, typisk en server, er i stand til at identificere og spore handlingerne fra en enkelt bruger under en bestemt session. Disse bruges ganske omfattende på Internettet af en række forskellige websteder, og forskellige metoder kan bruges, såsom cookies eller ensartede ressourcelokalører (URL'er), der specifikt er beregnet til at spore dem. Ved at bruge disse identifikatorer er et system lettere at spore de brugere, der i øjeblikket er tilsluttet systemet, og give oplysninger, der er relevante for hver bruger. Et session -ID genereres typisk i starten af ​​en session og er unik for en given bruger under denne session.

Også kaldet en session -identifikator, et session -ID er en numerisk eller alfanumerisk kode, der er givet til en bruger, der er tilsluttet et computersystem, såsom en webstedsserver. Denne kode bruges derefter under en session til at identificere denne bruger og give ham eller hende mulighed for at have oplysninger, der er specifikke for hans eller hendes brug. For eksempel kan et shoppingwebsted muligvis give en bruger mulighed for at tilføje varer, hanEller hun er interesseret i at købe til en virtuel "indkøbsvogn." Denne indkøbskurv ville stole på brugerens session -id for at spore genstande, som han eller hun tilføjer, og holde hver brugers vogne adskilt.

Ved design genereres et session -ID typisk, når en bruger først besøger et websted, og dette kan gøres på en række forskellige måder. Dette gøres ofte gennem en tilfældig talgenerator for mere effektivt at undgå hackere, der kan forsøge at fejlagtigt bruge en andens identifikator. Hackere eller andre brugere, der forsøger at lancere en form for angreb på et system, kan bruge en metode kaldet "session -forudsigelse" til at forsøge at bestemme identifikatoren for en anden, og derefter udføre "session kapring" til at bruge identifikatoren og se ud som en anden bruger til dette system. Mere specifik information kan bruges til at generere et session -ID, såsom dato eller tid en bruger begynder en session, hvilket sikrer, at identifikatoren REMAINS unik for forskellige brugere.

Et session -ID er typisk kun gyldigt til en enkelt brugssession, skønt dette kan defineres på forskellige måder på forskellige systemer. Generelt begynder en session, når nogen navigerer til en webside og slutter, når brugeren forlader siden. Nogle systemer er designet med en time -out -funktion, der vil afslutte en session efter en bestemt periode med inaktivitetskort, ofte ca. 10 minutter. Andre systemer vil endda genkende et session -ID, når brugeren navigerer væk fra websiden og vender derefter tilbage, så længe brugeren ikke har lukket sit internetbrowserprogram.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?