Et session -ID er en måde, hvorpå et computersystem, typisk en server, er i stand til at identificere og spore handlingerne fra en enkelt bruger under en bestemt session.Disse bruges ganske omfattende på Internettet af en række forskellige websteder, og forskellige metoder kan bruges, såsom cookies eller ensartede ressourcelokalører (URL'er), der specifikt er beregnet til at spore dem.Ved at bruge disse identifikatorer er et system lettere at spore de brugere, der i øjeblikket er tilsluttet systemet, og give oplysninger, der er relevante for hver bruger.Et session -ID genereres typisk i starten af en session og er unik for en given bruger under denne session.

Også kaldet en session -identifikator, et session -ID er en numerisk eller alfanumerisk kode, der er givet til en bruger, der er forbundet til et computersystem,såsom en webstedsserver.Denne kode bruges derefter under en session til at identificere denne bruger og give ham eller hende mulighed for at have oplysninger, der er specifikke for hans eller hendes brug.For eksempel kan et shoppingwebsted muligvis give en bruger mulighed for at tilføje varer, han eller hun er interesseret i at købe til en virtuel "indkøbsvogn."Denne indkøbskurv ville stole på brugerens session -id for at spore genstande, som han eller hun tilføjer, og holde hver brugers vogne adskilt.

Ved design genereres et session -ID typisk, når en bruger først besøger et websted, og dette kanudføres på en række forskellige måder.Dette gøres ofte gennem en tilfældig talgenerator for mere effektivt at undgå hackere, der kan forsøge at fejlagtigt bruge en andens identifikator.Hackere eller andre brugere, der forsøger at lancere en form for angreb på et system, kan bruge en metode kaldet "session forudsigelse" til at prøve at bestemme identifikatoren for en anden og derefter udføre "session kapring" til at bruge identifikatoren og se ud som en anden bruger tildet system.Mere specifik information kan bruges til at generere et session -ID, såsom dato eller tid, en bruger begynder en session, hvilket sikrer, at identifikatoren forbliver unik for forskellige brugere.

Et session -ID er typisk kun gyldigt til en enkelt brugssession, skønt dette kan defineres på forskellige måder på forskellige systemer.Generelt begynder en session, når nogen navigerer til en webside og slutter, når brugeren forlader siden.Nogle systemer er designet med en time -out -funktion, der vil afslutte en session efter en bestemt periode med inaktivitetskort, ofte ca. 10 minutter.Andre systemer vil endda genkende et session -ID, når brugeren navigerer væk fra websiden og vender derefter tilbage, så længe brugeren ikke har lukket sit internetbrowserprogram.