Oturum kimliği, genellikle bir sunucu olan bir bilgisayar sisteminin, belirli bir oturum sırasında tek bir kullanıcının eylemlerini tanımlayabilmesi ve izleyebildiği bir yoldur. Bunlar, İnternet üzerinde çok çeşitli web siteleri tarafından oldukça yaygın olarak kullanılmaktadır ve bunları izlemek için özel olarak tasarlanmış çerezler veya tek tip kaynak konumlandırıcılar (URL'ler) gibi çeşitli yöntemler kullanılabilir. Bu tanımlayıcıları kullanarak, bir sisteme halihazırda sisteme bağlı olan kullanıcıları daha kolay takip edebilir ve her kullanıcı ile ilgili bilgi sağlayabilirsiniz. Bir oturum kimliği genellikle bir oturumun başlangıcında oluşturulur ve bu oturum sırasında belirli bir kullanıcıya özgüdür.
Ayrıca bir oturum tanımlayıcısı olarak da adlandırılan oturum kimliği, bir web sitesi sunucusu gibi bir bilgisayar sistemine bağlı bir kullanıcıya verilen sayısal veya alfasayısal bir koddur. Bu kod daha sonra bir oturumu sırasında bu kullanıcıyı tanımlamak ve kullanımına özgü bilgiye sahip olmasını sağlamak için kullanılır. Örneğin, bir alışveriş sitesi, kullanıcının sanal bir “alışveriş sepetine” satın almak istediği ürünleri eklemesine izin verebilir. Bu alışveriş sepeti, eklediği öğeleri izlemek için kullanıcının oturum kimliğine güvenebilir ve Her bir kullanıcının arabasını ayrı tutun.
Tasarım gereği, bir oturum kimliği genellikle bir kullanıcı bir web sitesini ilk ziyaret ettiğinde üretilir ve bu çeşitli şekillerde yapılabilir. Bu genellikle başka birinin tanımlayıcısını yanlış bir şekilde kullanmaya çalışan bilgisayar korsanlarının daha etkili şekilde önlenmesi için rastgele bir sayı üreteci ile yapılır. Bir sisteme bir saldırı şekli başlatmaya çalışan bilgisayar korsanları veya diğer kullanıcılar, bir başkasının kimliğini belirlemeye çalışmak için "oturum tahmini" adlı bir yöntemi kullanabilir ve ardından kimliği tanımlamak ve başka bir kullanıcı gibi görünmek için "oturum kaçırma" gerçekleştirebilir bu sistem. Bir oturum kimliği oluşturmak için daha spesifik bilgiler kullanılabilir, ancak, kullanıcının bir oturuma başladığı tarih veya saat gibi, tanımlayıcının farklı kullanıcılar için benzersiz kalmasını sağlar.
Bir oturum kimliği genellikle yalnızca tek bir kullanım oturumu için geçerlidir, ancak bu farklı sistemlerde farklı şekillerde tanımlanabilir. Genelde, bir oturum birileri bir web sayfasına gittiğinde başlar ve kullanıcı sayfayı terk ettiğinde biter. Bazı sistemler, belirli bir süre kullanılmadığında, genellikle 10 dakika civarında bir süre geçtikten sonra bir oturumu sonlandıracak bir zaman aşımı işleviyle tasarlanmıştır. Diğer sistemler, kullanıcı web sayfasından uzaklaştıktan ve kullanıcı İnternet tarayıcı programını kapatmadığı sürece geri döner.
