컴퓨터 과학, 세션 식별자는, 세션 ID 또는 세션 토큰 이상 (종종 통신 네트워크는 사용되는 데이터 조각입니다 HTTP를 )식별하는 세션을 ,메시지 교환과 관련된 일련의. 세션 식별자는 HTTP가 필요한 경우에 어디에 통신으로 국적을 상실 등의 프로토콜을 사용하는 인프라가. 예를 들어, 사이트를 판매자 구매자가 방문하는 페이지의 가상 쇼핑에서 기사의 번호를 알고 싶어하는 수집 카트 및 확인 사이트에 갈 후 마무리 쇼핑을합니다. 이것은 일반적으로 서버에 그들을 포함하여 지속하는 웹페이지는 여러 통신을 요청에 의해 클라이언트로 다시 보냈습니다. 이러한 상황에서, 그것은 세션의 구매자의 상태의 현재를 추적는 필수적으로 유지 카트, 그리고 ID가 목표를 하나 그 달성 방법.
세션 ID는 일반적으로 방문자에게 사이트에 대한 첫 방문에 부여됩니다. 그것은 사용자가 그 세션은 일반적으로 수명이 짧은 (그들은 몇 분 또는 시간이 소요될 수 없으면 미리 설정된 시간이 지나면 만료 안에있는 ID를 다른)는 무엇이며 무효 특정 목표 이후가 될 수 있습니다 (예를 들어, 찾았습니다, 일단 구매자가있다 그의 명령을 완료, 그는 동일한 세션을 사용할 수 없습니다 더 많은 항목을 추가하려면) ID입니다.
웹사이트로 세션 ID를 가지고에 로그인하는 사용자를 식별하는 데 자주 사용되는, 그들은 공격자에 사용할 수있을하여 세션을 공중 납치 및 권한을 얻을 가능성. 세션 ID는 종종 긴 임의로 생성의 수단 중 하나를하여 유효한 확률을의 취득 감소 문자열 짐승 - 강제로 검색. 대부분의 서버는 ID를 세션을 얻은 공격자는이 검증을 수행하는 추가의 경우에는 클라이언트입니다. 세션을 잠금의 클라이언트 ID가에 대한 IP 주소 가 간단하고 효과적인 주소 같은 조치로 오랜에서 서버는 공격자가로에 연결할 수 없습니다.
세션 토큰을 해시 생성에 의해 형태로 대개는, 고유 식별자 해쉬 함수 생성되며에서 보낸 서버 에 클라이언트 세션을 상호 작용을 파악 현재. 클라이언트는 일반적으로 편의점과 같은 토큰을 보냅니다 의 HTTP 쿠키 및 / 또는 쿼리는 POST 또는 타 매개 변수를 전송합니다. 그 이유는 토큰을 세션 사용 (즉 클라이언트가 식별자를 처리했습니다에만 이내에있는 작은 조각의 데이터 달리 아무 따라서 선물 무의미 보안 위험을) - (서버의 모든 세션 데이터가 저장된 데이터베이스 로,클라이언트 식별자 그)에 연결된 않는 액세스를 직접하지 않았습니다.