세션 ID 란 무엇입니까?
세션 ID는 컴퓨터 시스템, 일반적으로 서버가 특정 세션 중에 단일 사용자의 작업을 식별하고 추적 할 수있는 방법입니다. 이들은 인터넷에서 다양한 웹 사이트에 의해 광범위하게 사용되며 쿠키 또는이를 추적하기위한 URL (Uniform Resource Locator)과 같은 다양한 방법을 사용할 수 있습니다. 이러한 식별자를 사용하여 시스템은 현재 시스템에 연결된 사용자를보다 쉽게 추적하고 각 사용자와 관련된 정보를 제공 할 수 있습니다. 세션 ID는 일반적으로 세션 시작시 생성되며 해당 세션 동안 지정된 사용자에게 고유합니다.
세션 식별자라고도하는 세션 ID는 웹 사이트 서버와 같은 컴퓨터 시스템에 연결된 사용자에게 제공되는 숫자 또는 영숫자 코드입니다. 그런 다음이 코드는 세션 중에 해당 사용자를 식별하고 사용자가 사용하는 특정 정보를 가질 수 있도록 사용됩니다. 예를 들어 쇼핑 웹 사이트에서 사용자가 구매하려는 항목을 가상 "쇼핑 카트"에 추가 할 수 있습니다.이 쇼핑 카트는 사용자의 세션 ID를 사용하여 추가 한 항목을 추적하고 각 사용자의 카트를 따로 보관하십시오.
설계 상 세션 ID는 일반적으로 사용자가 처음 웹 사이트를 방문 할 때 생성되며 여러 가지 방법으로 수행 할 수 있습니다. 다른 사람의 식별자를 잘못 사용하려고 시도하는 해커를보다 효과적으로 피하기 위해 난수 생성기를 통해 종종 수행됩니다. 시스템에서 어떤 형태의 공격을 시도하는 해커 나 다른 사용자는 "세션 예측"이라는 방법을 사용하여 다른 사람의 식별자를 확인한 다음 "세션 하이재킹"을 수행하여 식별자를 사용하고 다른 사용자처럼 보일 수 있습니다. 그 시스템. 그러나 사용자가 세션을 시작한 날짜 또는 시간과 같은보다 구체적인 정보를 사용하여 세션 ID를 생성하여 식별자가 다른 사용자에게 고유하게 유지되도록 할 수 있습니다.
세션 ID는 일반적으로 단일 사용 세션에만 유효하지만 다른 시스템에서 다른 방식으로 정의 할 수 있습니다. 일반적으로 세션은 누군가 웹 페이지를 탐색 할 때 시작되고 사용자가 페이지를 떠날 때 종료됩니다. 일부 시스템은 일정 시간 동안 비 활동 시간이 지나면 세션이 종료되는 시간 초과 기능 (일반적으로 약 10 분)으로 설계되었습니다. 사용자가 자신의 인터넷 브라우저 프로그램을 닫지 않는 한, 다른 시스템은 사용자가 웹 페이지에서 벗어나 탐색 한 후 세션 ID를 인식합니다.