Un ID de session est un moyen par lequel un système informatique, généralement un serveur, est en mesure d'identifier et de suivre les actions d'un seul utilisateur pendant une session particulière.Ceux-ci sont utilisés assez largement sur Internet par une variété de sites Web, et diverses méthodes peuvent être utilisées, telles que les cookies ou les localisateurs de ressources uniformes (URL) spécifiquement destinés à les suivre.En utilisant ces identifiants, un système est en mesure de suivre plus facilement les utilisateurs actuellement connectés au système et de fournir des informations pertinentes pour chaque utilisateur.Un ID de session est généralement généré au début d'une session et est unique à un utilisateur donné pendant cette session.

Aussi appelé identifiant de session, un ID de session est un code numérique ou alphanumérique donné à un utilisateur connecté à un système informatique,comme un serveur de sites Web.Ce code est ensuite utilisé pendant une session pour identifier cet utilisateur et lui permettre d'avoir des informations spécifiques à son utilisation.Par exemple, un site Web d'achat peut permettre à un utilisateur d'ajouter des articles qu'il souhaite acheter à un «panier» virtuel.Ce panier compterait sur l'ID de session de l'utilisateur pour suivre les articles qu'il ajoute, et garder les chariots de chaque utilisateur séparés.

être fait de différentes manières.Cela se fait souvent via un générateur de nombres aléatoires pour éviter plus efficacement les pirates qui peuvent tenter d'utiliser faussement l'identifiant de quelqu'un d'autre.Des pirates ou d'autres utilisateurs qui tentent de lancer une forme d'attaque sur un système peuvent utiliser une méthode appelée «prédiction de session» pour essayer de déterminer l'identifiant de quelqu'un d'autre, puis effectuer un «détournement de session» pour utiliser l'identifiant et apparaître comme un autre utilisateur pource système.Des informations plus spécifiques peuvent être utilisées pour générer un identifiant de session, cependant, comme la date ou l'heure à laquelle un utilisateur commence une session, garantissant que l'identifiant reste unique pour les différents utilisateurs. Un ID de session est généralement valide uniquement pour une seule session d'utilisation, bien que cela puisse être défini de différentes manières sur différents systèmes.En général, une session commence lorsque quelqu'un navigue vers une page Web et se termine lorsque l'utilisateur quitte la page.Certains systèmes sont conçus avec une fonction Time Out qui mettra fin à une session après une période de temps définie de passage d'inactivité, souvent environ 10 minutes.D'autres systèmes reconnaîtront même un ID de session après que l'utilisateur se soit éloigné de la page Web, puis reviendra, tant que l'utilisateur n'a pas fermé son programme de navigateur Internet.