ID sesi adalah cara di mana sistem komputer, biasanya server, dapat mengidentifikasi dan melacak tindakan satu pengguna selama sesi tertentu.Ini digunakan cukup luas di internet oleh berbagai situs web, dan berbagai metode dapat digunakan, seperti cookie atau seragam sumber daya sumber daya (URL) yang secara khusus dimaksudkan untuk melacaknya.Dengan menggunakan pengidentifikasi ini, suatu sistem dapat lebih mudah melacak pengguna yang saat ini terhubung ke sistem, dan memberikan informasi yang relevan untuk setiap pengguna.ID sesi biasanya dihasilkan pada awal sesi dan unik untuk pengguna yang diberikan selama sesi itu.

Juga disebut pengidentifikasi sesi, ID sesi adalah kode numerik atau alfanumerik yang diberikan kepada pengguna yang terhubung ke sistem komputer,seperti server situs web.Kode ini kemudian digunakan selama sesi untuk mengidentifikasi pengguna itu dan mengizinkannya memiliki informasi khusus untuk penggunaannya.Misalnya, situs web belanja memungkinkan pengguna untuk menambahkan item yang tertarik untuk membeli ke "keranjang belanja" virtual.Keranjang belanja ini akan mengandalkan ID sesi pengguna untuk melacak item yang ia tambahkan, dan pisahkan setiap gerobak pengguna.

dilakukan dengan sejumlah cara berbeda.Ini sering dilakukan melalui generator bilangan acak untuk lebih efektif menghindari peretas yang mungkin berusaha untuk secara salah menggunakan pengidentifikasi orang lain.Peretas atau pengguna lain yang mencoba meluncurkan beberapa bentuk serangan pada suatu sistem dapat menggunakan metode yang disebut "prediksi sesi" untuk mencoba menentukan pengidentifikasi orang lain, dan kemudian melakukan "pembajakan sesi" untuk menggunakan pengidentifikasi dan tampak seperti pengguna lain untuksistem itu.Informasi yang lebih spesifik dapat digunakan untuk menghasilkan ID sesi, namun, seperti tanggal atau waktu pengguna memulai sesi, memastikan pengidentifikasi tetap unik untuk pengguna yang berbeda. ID sesi biasanya hanya berlaku untuk satu sesi penggunaan tunggal penggunaan, meskipun ini dapat didefinisikan dengan cara yang berbeda pada sistem yang berbeda.Secara umum, sesi dimulai ketika seseorang menavigasi ke halaman web dan berakhir ketika pengguna meninggalkan halaman.Beberapa sistem dirancang dengan fungsi time out yang akan mengakhiri sesi setelah periode waktu yang tidak aktif berlalu, seringkali sekitar 10 menit.Sistem lain bahkan akan mengenali ID sesi setelah pengguna menavigasi dari halaman web dan kemudian kembali, selama pengguna belum menutup program browser internetnya.