Suchen

Session-ID

Redakteur: Gerald Viola

Eine Session-ID ist eine Nummer, die der Server einer Website einmalig an einen spezifischen User für die Dauer seines Besuchs (Session) vergibt. Die Session-ID kann in einem Cookie,

Firmen zum Thema

Eine Session-ID ist eine Nummer, die der Server einer Website einmalig an einen spezifischen User für die Dauer seines Besuchs (Session) vergibt. Die Session-ID kann in einem Cookie, in einem Formular oder dem URL (Uniform Resource Locator) aufbewahrt werden. Einige Webserver erzeugen Session-IDs einfach durch die Erweiterung von statischen Nummern. Die meisten Server jedoch verwenden Algorithmen mit komplexeren Methoden, wie z.B. die Berücksichtigung von Datum und Zeit des Besuchs zusammen mit anderen, vom Server-Administrator definierten Variablen.

Jedes Mal, wenn ein Internet-User eine spezifische Website besucht, wird eine neue Session-ID vergeben. Einen Browser zu schließen, ihn wieder zu öffnen und die Site noch einmal zu besuchen, erzeugt eine neue Session-ID. Manchmal jedoch wird dieselbe Session-ID beibehalten, solange der Browser geöffnet ist, sogar dann, wenn der User die besagte Site verlässt und zurückkehrt. In einigen Fällen beendet der Webserver die Session und vergibt nach einigen Minuten der Inaktivität eine neue Session-ID.

Mit herkömmlichen Session-IDs ist kein sicheres Surfen im Web möglich. Erfahrene Hacker können sich eine Session-ID beschaffen (ein Vorgang, den man Session Prediction nennt), sich als autorisierte User ausgeben und die Session angreifen, was auch als Session Hijacking bekannt ist.

(ID:2020963)