Hva er en økt-ID?
En økt-ID er en måte som et datasystem, vanligvis en server, er i stand til å identifisere og spore handlingene til en enkelt bruker under en bestemt økt. Disse brukes ganske mye på Internett av en rekke nettsteder, og forskjellige metoder kan brukes, for eksempel informasjonskapsler eller enhetlige ressurssøkere (URLs) som er spesielt beregnet på å spore dem. Ved å bruke disse identifikatorene kan et system lettere spore brukerne som for øyeblikket er koblet til systemet, og gi informasjon som er relevant for hver bruker. En sesjons-ID genereres vanligvis ved starten av en økt og er unik for en gitt bruker i løpet av denne økten.
En sesjons-ID, også kalt en sesjonsidentifikator, er en numerisk eller alfanumerisk kode gitt til en bruker koblet til et datasystem, for eksempel en nettstedserver. Denne koden brukes deretter under en økt for å identifisere den brukeren og la ham eller henne ha informasjon som er spesifikk for hans eller hennes bruk. For eksempel kan et handlenettsted tillate en bruker å legge til elementer han eller hun er interessert i å kjøpe i en virtuell "handlekurv." Denne handlekurven vil stole på brukerens økt-ID for å spore elementer som han eller hun legger til, og Hold hver brukers kjerrer separate.
Ved design genereres en økt-ID vanligvis når en bruker først besøker et nettsted, og dette kan gjøres på en rekke forskjellige måter. Dette gjøres ofte gjennom en tilfeldig tallgenerator for mer effektivt å unngå hackere som kan forsøke å falske bruke andres identifikator. Hackere eller andre brukere som prøver å starte en form for angrep på et system, kan bruke en metode som kalles "sesjonsprediksjon" for å prøve å bestemme identifikatoren til noen andre, og deretter utføre "øktkaping" for å bruke identifikatoren og fremstå som en annen bruker for å det systemet. Mer spesifikk informasjon kan brukes til å generere en økt-ID, for eksempel datoen eller klokkeslettet når en bruker begynner en økt, og sikrer at identifikatoren forblir unik for forskjellige brukere.
En økt-ID er vanligvis bare gyldig for en enkelt økt med bruk, selv om dette kan defineres på forskjellige måter på forskjellige systemer. Generelt begynner en økt når noen navigerer til en webside og slutter når brukeren forlater siden. Noen systemer er designet med en time-out-funksjon som vil avslutte en økt etter en angitt tidsperiode med inaktivitet, ofte rundt 10 minutter. Andre systemer vil til og med gjenkjenne en økt-ID etter at brukeren navigerer bort fra websiden og deretter kommer tilbake, så lenge brukeren ikke har lukket sitt nettleserprogram.