WikiDer > Идентификатор сессии
эта статья не цитировать Любые источники. (Май 2019) (Узнайте, как и когда удалить этот шаблон сообщения) |
В Информатика, а идентификатор сеанса, идентификатор сессии или токен сеанса это часть данных, которая используется в сетевых коммуникациях (часто более HTTP) для идентификации сессия, серия обменов связанными сообщениями. Идентификаторы сеанса становятся необходимыми в случаях, когда инфраструктура связи использует протокол без сохранения состояния, такой как HTTP. Например, покупатель, который посещает веб-сайт продавца, хочет собрать несколько статей в виртуальной корзине для покупок, а затем завершить покупку, перейдя на страницу оформления заказа на сайте. Обычно это включает в себя постоянную связь, когда клиент запрашивает несколько веб-страниц и отправляет им обратно сервером. В такой ситуации жизненно важно отслеживать текущее состояние корзины покупателя, и идентификатор сеанса является одним из способов достижения этой цели.
Идентификатор сеанса обычно предоставляется посетителю при первом посещении сайта. Он отличается от идентификатора пользователя тем, что сеансы обычно непродолжительны (они истекают после заданного времени бездействия, которое может составлять минуты или часы) и могут стать недействительными после достижения определенной цели (например, когда покупатель завершил свой заказ, он не может использовать тот же идентификатор сеанса для добавления дополнительных элементов).
Поскольку идентификаторы сеанса часто используются для идентификации пользователя, вошедшего на веб-сайт, злоумышленник может использовать их для захватить сеанс и получить потенциальные привилегии. Идентификатор сеанса обычно представляет собой случайно сгенерированную строку, чтобы уменьшить вероятность получения действительного идентификатора с помощью перебор. Многие серверы проводят дополнительную проверку клиента, если злоумышленник получил идентификатор сеанса. Привязка идентификатора сеанса к клиентскому айпи адрес это простая и эффективная мера, если злоумышленник не может подключиться к серверу с одного и того же адреса, но может, наоборот, вызвать проблемы для клиента, если у клиента есть несколько маршрутов к серверу (например, избыточные подключения к Интернету) и IP-адрес клиента подвергается Трансляция сетевых адресов.
Примеры имен, которые некоторые языки программирования используют при именовании своих файлов cookie, включают JSESSIONID (Java EE), PHPSESSID (PHP) и АСПСЕССИОНИД (Microsoft ASP).
Смотрите также
внешние ссылки
- "Руководство по PHP"
- «Руководство по АСП» в w3schools