Wat is een sessie-ID?
Een sessie-ID is een manier waarop een computersysteem, meestal een server, de acties van een enkele gebruiker tijdens een bepaalde sessie kan identificeren en volgen. Deze worden op internet vrij uitgebreid gebruikt door verschillende websites en er kunnen verschillende methoden worden gebruikt, zoals cookies of uniform resource locators (URL's) die specifiek zijn bedoeld om ze te volgen. Door deze identificatiegegevens te gebruiken, kan een systeem gemakkelijker de gebruikers volgen die momenteel zijn verbonden met het systeem en informatie verstrekken die relevant is voor elke gebruiker. Een sessie-ID wordt meestal aan het begin van een sessie gegenereerd en is uniek voor een bepaalde gebruiker tijdens die sessie.
Ook wel een sessie-ID genoemd, een sessie-ID is een numerieke of alfanumerieke code die wordt gegeven aan een gebruiker die is aangesloten op een computersysteem, zoals een websiteserver. Deze code wordt vervolgens tijdens een sessie gebruikt om die gebruiker te identificeren en hem of haar in staat te stellen informatie te hebben die specifiek is voor zijn of haar gebruik. Een winkelwebsite kan een gebruiker bijvoorbeeld in staat stellen om artikelen die hij of zij wil kopen aan een virtueel "winkelwagentje" toe te voegen. Dit winkelwagentje zou afhankelijk zijn van de sessie-ID van de gebruiker om items bij te houden die hij of zij toevoegt, en houd de karren van elke gebruiker gescheiden.
Door het ontwerp wordt meestal een sessie-ID gegenereerd wanneer een gebruiker een website voor het eerst bezoekt, en dit kan op een aantal verschillende manieren. Dit wordt vaak gedaan via een random number-generator om hackers die mogelijk proberen de identificatie van iemand anders te gebruiken, effectiever te vermijden. Hackers of andere gebruikers die een vorm van aanval op een systeem proberen te starten, kunnen een methode genaamd 'sessievoorspelling' gebruiken om te proberen de identificatie van iemand anders te bepalen en vervolgens 'sessiekaping' uitvoeren om de identificatie te gebruiken en als een andere gebruiker verschijnen dat systeem. Meer specifieke informatie kan echter worden gebruikt om een sessie-ID te genereren, zoals de datum of het tijdstip waarop een gebruiker een sessie begint, zodat de identifier uniek blijft voor verschillende gebruikers.
Een sessie-ID is meestal alleen geldig voor een enkele gebruikssessie, hoewel dit op verschillende manieren op verschillende systemen kan worden gedefinieerd. Over het algemeen begint een sessie wanneer iemand naar een webpagina navigeert en eindigt deze wanneer de gebruiker de pagina verlaat. Sommige systemen zijn ontworpen met een time-outfunctie die een sessie zal beëindigen na een ingestelde periode van inactiviteit, vaak rond de 10 minuten. Andere systemen zullen zelfs een sessie-ID herkennen nadat de gebruiker weg van de webpagina navigeert en vervolgens terugkeert, zolang de gebruiker zijn of haar internetbrowserprogramma niet heeft gesloten.