Hvad er et session-id?
En session-ID er en måde, hvorpå et computersystem, typisk en server, er i stand til at identificere og spore handlingerne for en enkelt bruger under en bestemt session. Disse bruges ganske udstrakt på Internettet af en række forskellige websteder, og forskellige metoder kan bruges, såsom cookies eller ensartede ressource locators (URL'er), der specifikt er beregnet til at spore dem. Ved at bruge disse identifikatorer er et system i stand til lettere at spore de brugere, der i øjeblikket er forbundet til systemet, og give oplysninger, der er relevante for hver bruger. Et session-ID genereres typisk ved starten af en session og er unikt for en given bruger i løbet af denne session.
En session-id kaldes også en session-id, en session-ID er en numerisk eller alfanumerisk kode, der er givet til en bruger, der er tilsluttet et computersystem, såsom en webstedserver. Denne kode bruges derefter under en session til at identificere denne bruger og tillade ham eller hende at have oplysninger, der er specifikke for hans eller hendes brug. For eksempel kan et indkøbswebsted muligvis give en bruger mulighed for at tilføje varer, som han eller hun er interesseret i at købe, til en virtuel "indkøbskurv." Denne indkøbsvogn afhænger af brugerens session-ID til at spore varer, som han eller hun tilføjer, og hold hver brugers vogne adskilt.
Ved design genereres en session-ID typisk, når en bruger først besøger et websted, og dette kan gøres på en række forskellige måder. Dette gøres ofte gennem en tilfældig talgenerator for mere effektivt at undgå hackere, der muligvis forsøger at fejlagtigt bruge en andens identifikator. Hackere eller andre brugere, der forsøger at starte en form for angreb på et system, kan bruge en metode kaldet "session prediction" til at prøve at bestemme identifikationen af en anden, og derefter udføre "session kapring" for at bruge identifikatoren og vises som en anden bruger til det system. Mere specifik information kan bruges til at generere en session-id, f.eks. Den dato eller det tidspunkt, hvor en bruger starter en session, hvilket sikrer, at identifikatoren forbliver unik for forskellige brugere.
En session-ID er typisk kun gyldig for en enkelt session, der bruges, selvom dette kan defineres på forskellige måder på forskellige systemer. Generelt begynder en session, når nogen navigerer til en webside og slutter, når brugeren forlader siden. Nogle systemer er designet med en time-out-funktion, der afslutter en session efter en bestemt periode med passivitet, ofte omkring 10 minutter. Andre systemer genkender endda et session-ID, når brugeren navigerer væk fra websiden og derefter vender tilbage, så længe brugeren ikke har lukket sit internetbrowser-program.