Ett session -ID är ett sätt på vilket ett datorsystem, vanligtvis en server, kan identifiera och spåra handlingarna från en enda användare under en viss session.Dessa används ganska omfattande på internet av olika webbplatser, och olika metoder kan användas, till exempel cookies eller enhetliga resurslokaler (URL: er) specifikt avsedda för att spåra dem.Genom att använda dessa identifierare kan ett system lättare spåra de användare som för närvarande är anslutna till systemet och tillhandahålla information som är relevant för varje användare.Ett session -ID genereras vanligtvis i början av en session och är unik för en given användare under den sessionen.

Kallas också en sessionidentifierare, ett session -ID är en numerisk eller alfanumerisk kod som ges till en användare ansluten till ett datorsystem,till exempel en webbplatsserver.Den här koden används sedan under en session för att identifiera den användaren och låta honom eller henne ha information specifik för hans eller hennes användning.Till exempel kan en shoppingwebbplats tillåta en användare att lägga till föremål som han eller hon är intresserad av att köpa till en virtuell "kundvagn."göras på ett antal olika sätt.Detta görs ofta genom en slumpmässig nummergenerator för att mer effektivt undvika hackare som kan försöka felaktigt använda någon annans identifierare.Hackare eller andra användare som försöker starta någon form av attack på ett system kan använda en metod som kallas "sessionförutsägelse" för att försöka bestämma identifieraren för någon annan och sedan utföra "session kapning" för att använda identifieraren och visas som en annan användare tilldet systemet.Mer specifik information kan användas för att generera ett session -ID, till exempel datum eller tid en användare börjar en session, vilket säkerställer att identifieraren förblir unik för olika användare.

Ett session -ID är vanligtvis endast giltigt för en enda användningssession, även om detta kan definieras på olika sätt på olika system.I allmänhet börjar en session när någon navigerar till en webbsida och slutar när användaren lämnar sidan.Vissa system är utformade med en Time Out -funktion som kommer att avsluta en session efter en viss tid av inaktivitetspass, ofta cirka 10 minuter.Andra system kommer till och med att känna igen ett session -ID efter att användaren navigerar bort från webbsidan och sedan återvänder, så länge användaren inte har stängt sitt webbläsarprogram.