ID ID phiên là một cách mà hệ thống máy tính, thường là máy chủ, có thể xác định và theo dõi hành động của một người dùng trong bất kỳ phiên cụ thể nào.Chúng được sử dụng khá rộng rãi trên internet bởi nhiều trang web và các phương pháp khác nhau có thể được sử dụng, chẳng hạn như cookie hoặc bộ định vị tài nguyên thống nhất (URL) dành riêng để theo dõi chúng.Bằng cách sử dụng các định danh này, một hệ thống có thể dễ dàng theo dõi người dùng hiện đang kết nối với hệ thống và cung cấp thông tin phù hợp với mỗi người dùng.ID phiên thường được tạo khi bắt đầu phiên và là duy nhất cho người dùng nhất định trong phiên đó.

còn được gọi là mã định danh phiên, ID phiên là mã số hoặc mã chữ số được cung cấp cho người dùng được kết nối với hệ thống máy tính,chẳng hạn như một máy chủ trang web.Mã này sau đó được sử dụng trong một phiên để xác định người dùng đó và cho phép anh ta hoặc cô ta có thông tin cụ thể cho việc sử dụng của họ.Ví dụ, một trang web mua sắm có thể cho phép người dùng thêm các mặt hàng mà họ quan tâm đến việc mua vào một giỏ hàng ảo ảo.Giỏ hàng này sẽ dựa vào ID phiên của người dùng để theo dõi các mặt hàng mà họ thêm vào và giữ cho mỗi chiếc xe của người dùng.được thực hiện theo một số cách khác nhau.Điều này thường được thực hiện thông qua một trình tạo số ngẫu nhiên để tránh các tin tặc hiệu quả hơn, những người có thể cố gắng sử dụng sai số định danh khác của người khác.Tin tặc hoặc người dùng khác đang cố gắng khởi chạy một số dạng tấn công vào hệ thống có thể sử dụng một phương thức gọi là dự đoán phiên của phiênhệ thống đó.Tuy nhiên, thông tin cụ thể hơn có thể được sử dụng để tạo ID phiên, chẳng hạn như ngày hoặc thời gian người dùng bắt đầu phiên, đảm bảo định danh vẫn duy nhất cho người dùng khác nhau., mặc dù điều này có thể được định nghĩa theo những cách khác nhau trên các hệ thống khác nhau.Nói chung, một phiên bắt đầu khi ai đó điều hướng đến một trang web và kết thúc khi người dùng rời khỏi trang.Một số hệ thống được thiết kế với chức năng thời gian ra sẽ kết thúc một phiên sau một khoảng thời gian không hoạt động, thường là khoảng 10 phút.Các hệ thống khác thậm chí sẽ nhận ra ID phiên sau khi người dùng điều hướng khỏi trang web và sau đó trả về, miễn là người dùng chưa đóng chương trình trình duyệt Internet của mình.