Vad är ett session -ID?
Ett session -ID är ett sätt på vilket ett datorsystem, vanligtvis en server, kan identifiera och spåra handlingarna från en enda användare under en viss session. Dessa används ganska omfattande på internet av olika webbplatser, och olika metoder kan användas, till exempel cookies eller enhetliga resurslokaler (URL: er) specifikt avsedda för att spåra dem. Genom att använda dessa identifierare kan ett system lättare spåra de användare som för närvarande är anslutna till systemet och tillhandahålla information som är relevant för varje användare. Ett session -ID genereras vanligtvis i början av en session och är unik för en given användare under den sessionen.
Även kallad en sessionidentifierare, ett session -ID är en numerisk eller alfanumerisk kod som ges till en användare ansluten till ett datorsystem, till exempel en webbplatsserver. Den här koden används sedan under en session för att identifiera den användaren och låta honom eller henne ha information specifik för hans eller hennes användning. Till exempel kan en shoppingwebbplats tillåta en användare att lägga till objekt hanEller så är hon intresserad av att köpa till en virtuell "kundvagn." Denna kundvagn skulle förlita sig på användarens session -ID för att spåra objekt som han eller hon lägger till och hålla varje användares vagnar åtskilda.
Genom design genereras vanligtvis ett session -ID när en användare först besöker en webbplats, och detta kan göras på ett antal olika sätt. Detta görs ofta genom en slumpmässig nummergenerator för att mer effektivt undvika hackare som kan försöka felaktigt använda någon annans identifierare. Hackare eller andra användare som försöker starta någon form av attack på ett system kan använda en metod som kallas ”sessionförutsägelse” för att försöka bestämma identifieraren för någon annan, och sedan utföra ”sessionens kapning” för att använda identifieraren och visas som en annan användare till det systemet. Mer specifik information kan användas för att generera ett session -ID, till exempel datum eller tid en användare börjar en session, vilket säkerställer identifieraren REMAins unika för olika användare.
Ett session -ID är vanligtvis endast giltigt för en enda användningssession, även om detta kan definieras på olika sätt på olika system. I allmänhet börjar en session när någon navigerar till en webbsida och slutar när användaren lämnar sidan. Vissa system är utformade med en Time Out -funktion som kommer att avsluta en session efter en viss tid av inaktivitetspass, ofta cirka 10 minuter. Andra system kommer till och med att känna igen ett session -ID efter att användaren navigerar bort från webbsidan och sedan återvänder, så länge användaren inte har stängt sitt webbläsarprogram.