Was ist eine Sitzungs -ID?
Eine Sitzungs -ID ist eine Möglichkeit, wie ein Computersystem, normalerweise ein Server, die Aktionen eines einzelnen Benutzers während einer bestimmten Sitzung identifizieren und verfolgen kann. Diese werden im Internet von einer Vielzahl von Websites ziemlich ausgiebig verwendet, und verschiedene Methoden können verwendet werden, z. B. Cookies oder einheitliche Ressourcenlokatoren (URLs), die speziell für die Verfolgung bestimmt sind. Durch die Verwendung dieser Identifikatoren kann ein System die derzeit mit dem System verbundenen Benutzer einfacher verfolgen und für jeden Benutzer Informationen bereitstellen. Eine Sitzungs -ID wird normalerweise zu Beginn einer Sitzung generiert und ist während dieser Sitzung für einen bestimmten Benutzer eindeutig. Dieser Code wird dann während einer Sitzung verwendet, um diesen Benutzer zu identifizieren und ihm zu ermöglichen, dass Informationen für seine Verwendung spezifisch sind. Zum Beispiel kann eine Einkaufswebsite einem Benutzer ermöglichen, Artikel hinzuzufügen, die er hinzufügen kannOder sie ist daran interessiert, einen virtuellen „Einkaufswagen“ zu kaufen. Dieser Warenkorb würde sich auf die Sitzungs -ID des Benutzers verlassen, um Elemente zu verfolgen, die er oder sie hinzufügt, und die Karren jedes Benutzers getrennt zu halten.
Durch Design wird eine Sitzungs -ID normalerweise generiert, wenn ein Benutzer zum ersten Mal eine Website besucht, und dies kann auf verschiedene Arten erfolgen. Dies erfolgt häufig über einen Zufallszahlengenerator, um Hacker effektiver zu vermeiden, die möglicherweise versuchen, die Kennung eines anderen fälschlicherweise zu verwenden. Hacker oder andere Benutzer, die versuchen, eine Angriffsform auf ein System zu starten, können eine Methode namens „Sitzung Vorhersage“ verwenden, um zu versuchen, die Kennung einer anderen Person zu ermitteln, und dann „Sitzungsleitfeier“ durchzuführen, um die Kennung zu verwenden und wie ein anderer Benutzer für dieses System zu erscheinen. Spezifische Informationen können jedoch verwendet werden, um eine Sitzungs -ID zu generieren, z. B. Datum oder Uhrzeit, mit dem ein Benutzer eine Sitzung beginntAINS einzigartig für verschiedene Benutzer.
Eine Sitzungs -ID ist in der Regel nur für eine einzelne Nutzungssitzung gültig, obwohl dies auf unterschiedliche Weise auf verschiedenen Systemen definiert werden kann. Im Allgemeinen beginnt eine Sitzung, wenn jemand zu einer Webseite navigiert und endet, wenn der Benutzer die Seite verlässt. Einige Systeme sind mit einer Zeitausgangsfunktion ausgelegt, die eine Sitzung nach einer festgelegten Zeit der Inaktivitätszeiten, oft etwa 10 Minuten, beendet. Andere Systeme erkennen sogar eine Sitzungs -ID, nachdem der Benutzer von der Webseite wegnavigiert und dann zurückgegeben wird, solange der Benutzer sein Internet -Browser -Programm nicht geschlossen hat.