Un ID de sesiune este o modalitate prin care un sistem computerizat, de obicei un server, este capabil să identifice și să urmărească acțiunile unui singur utilizator în timpul unei anumite sesiuni. Acestea sunt utilizate destul de intens pe Internet de o varietate de site-uri web și pot fi utilizate diverse metode, cum ar fi cookie-uri sau URL-uri (Uniform Resource Locators) destinate în mod special urmăririi acestora. Prin utilizarea acestor identificatori, un sistem este capabil să urmărească mai ușor utilizatorii conectați în prezent la sistem și să ofere informații relevante pentru fiecare utilizator. Un ID de sesiune este de obicei generat la începutul unei sesiuni și este unic pentru un anumit utilizator în timpul acelei sesiuni.
Denumit și identificator de sesiune, un ID de sesiune este un cod numeric sau alfanumeric dat unui utilizator conectat la un sistem informatic, cum ar fi un server de site web. Acest cod este apoi folosit în timpul unei sesiuni pentru a identifica acel utilizator și a-i permite să aibă informații specifice utilizării sale. De exemplu, un site de cumpărături ar putea permite unui utilizator să adauge articole pe care este interesat să le cumpere într-un „coș de cumpărături” virtual. Acest coș de cumpărături se va baza pe ID-ul de sesiune al utilizatorului pentru a urmări articolele pe care el sau ea le adaugă și pentru a păstra coșurile fiecărui utilizator separat.
Prin proiectare, un ID de sesiune este de obicei generat atunci când un utilizator vizitează prima dată un site web, iar acest lucru se poate face în mai multe moduri diferite. Acest lucru se face adesea printr-un generator de numere aleatorii pentru a evita mai eficient hackerii care pot încerca să folosească în mod fals identificatorul altcuiva. Hackerii sau alți utilizatori care încearcă să lanseze o anumită formă de atac asupra unui sistem pot folosi o metodă numită „predicție de sesiune” pentru a încerca să determine identificatorul altcuiva și apoi să efectueze „deturnare a sesiunii” pentru a utiliza identificatorul și a arăta ca un alt utilizator. acel sistem. Cu toate acestea, informații mai specifice pot fi utilizate pentru a genera un ID de sesiune, cum ar fi data sau ora la care utilizatorul începe o sesiune, asigurându-se că identificatorul rămâne unic pentru diferiți utilizatori.
Un ID de sesiune este de obicei valabil doar pentru o singură sesiune de utilizare, deși acesta poate fi definit în moduri diferite pe sisteme diferite. În general, o sesiune începe când cineva navighează la o pagină web și se termină când utilizatorul părăsește pagina. Unele sisteme sunt proiectate cu o funcție de time out care va încheia o sesiune după trecerea unei anumite perioade de timp de inactivitate, adesea în jur de 10 minute. Alte sisteme vor recunoaște chiar și un ID de sesiune după ce utilizatorul navighează departe de pagina web și apoi revine, atâta timp cât utilizatorul nu și-a închis programul de browser de internet.