รหัสเซสชันเป็นวิธีที่ระบบคอมพิวเตอร์ซึ่งโดยทั่วไปเป็นเซิร์ฟเวอร์สามารถระบุและติดตามการกระทำของผู้ใช้รายเดียวในช่วงเซสชันใด ๆสิ่งเหล่านี้ถูกใช้อย่างกว้างขวางบนอินเทอร์เน็ตโดยเว็บไซต์ที่หลากหลายและสามารถใช้วิธีการต่าง ๆ เช่นคุกกี้หรือตัวระบุตำแหน่งทรัพยากรที่เหมือนกัน (URL) ที่ตั้งใจไว้สำหรับการติดตามโดยเฉพาะด้วยการใช้ตัวระบุเหล่านี้ระบบสามารถติดตามผู้ใช้ที่เชื่อมต่อกับระบบได้ง่ายขึ้นและให้ข้อมูลที่เกี่ยวข้องกับผู้ใช้แต่ละคนโดยทั่วไปแล้ว ID เซสชันจะถูกสร้างขึ้นในช่วงเริ่มต้นของเซสชันและเป็นเอกลักษณ์ของผู้ใช้ที่กำหนดในระหว่างเซสชันนั้น

เรียกอีกอย่างว่าตัวระบุเซสชัน ID เซสชันเป็นรหัสตัวเลขหรือตัวอักษรและตัวเลขที่มอบให้กับผู้ใช้ที่เชื่อมต่อกับระบบคอมพิวเตอร์เช่นเซิร์ฟเวอร์เว็บไซต์รหัสนี้จะถูกใช้ในระหว่างเซสชันเพื่อระบุผู้ใช้นั้นและอนุญาตให้เขาหรือเธอมีข้อมูลเฉพาะสำหรับการใช้งานของเขาหรือเธอตัวอย่างเช่นเว็บไซต์ช้อปปิ้งอาจอนุญาตให้ผู้ใช้เพิ่มรายการที่เขาหรือเธอสนใจที่จะซื้อ "ตะกร้าสินค้า" เสมือนจริงตะกร้าสินค้านี้จะพึ่งพารหัสเซสชันของผู้ใช้เพื่อติดตามรายการที่เขาหรือเธอเพิ่มและเก็บรถเข็นของผู้ใช้แต่ละคนไว้แยกกัน

โดยการออกแบบรหัสเซสชันจะถูกสร้างขึ้นเมื่อผู้ใช้เยี่ยมชมเว็บไซต์เป็นครั้งแรกทำในหลายวิธีสิ่งนี้มักจะทำผ่านตัวสร้างตัวเลขสุ่มเพื่อหลีกเลี่ยงแฮ็กเกอร์ที่อาจพยายามใช้ตัวระบุของคนอื่นอย่างมีประสิทธิภาพมากขึ้นแฮ็กเกอร์หรือผู้ใช้รายอื่นที่พยายามเปิดตัวการโจมตีบางรูปแบบในระบบสามารถใช้วิธีการที่เรียกว่า "การทำนายเซสชัน" เพื่อพยายามกำหนดตัวระบุของคนอื่นแล้วดำเนินการ "การจี้เซสชัน" เพื่อใช้ตัวระบุและดูเหมือนผู้ใช้รายอื่นระบบนั้นข้อมูลเฉพาะเพิ่มเติมสามารถใช้ในการสร้าง ID เซสชันได้เช่นวันที่หรือเวลาที่ผู้ใช้เริ่มเซสชันเพื่อให้มั่นใจว่าตัวระบุยังคงไม่ซ้ำกันสำหรับผู้ใช้ที่แตกต่างกันแม้ว่าสิ่งนี้สามารถกำหนดได้ในรูปแบบที่แตกต่างกันในระบบที่แตกต่างกันโดยทั่วไปเซสชันเริ่มต้นเมื่อมีคนนำทางไปยังหน้าเว็บและสิ้นสุดเมื่อผู้ใช้ออกจากหน้าบางระบบได้รับการออกแบบด้วยฟังก์ชั่นการหมดเวลาที่จะสิ้นสุดเซสชันหลังจากช่วงเวลาที่กำหนดเวลาผ่านไปบ่อยครั้งประมาณ 10 นาทีระบบอื่น ๆ จะรับรู้รหัสเซสชันหลังจากผู้ใช้นำทางออกจากหน้าเว็บแล้วส่งคืนตราบใดที่ผู้ใช้ไม่ได้ปิดโปรแกรมอินเทอร์เน็ตเบราว์เซอร์ของเขาหรือเธอ