Un ID de session est un moyen par lequel un système informatique, généralement un serveur, est en mesure d'identifier et de suivre les actions d'un seul utilisateur au cours d'une session particulière. Ceux-ci sont utilisés très largement sur l'Internet par une variété de sites Web, et diverses méthodes peuvent être utilisées, comme les cookies ou les localisateurs de ressources uniformes (URL) spécifiquement destinés à en assurer le suivi. En utilisant ces identifiants, un système est en mesure de suivre plus facilement les utilisateurs actuellement connectés au système, et fournir des informations pertinentes à chaque utilisateur. Un ID de session est généré généralement au début d'une session et qui est unique pour un utilisateur donné au cours de cette session.
Également appelé un identificateur de session, un identifiant de session est un code numérique ou alphanumérique proposée à un utilisateur connecté à un système informatique, tel qu'un serveur de site Web. Ce code est ensuite utilisé lors d'une séance d'identifier l'utilisateur et lui permettre d'avoir des informations spécifiques à son utilisation. Par exemple, un site de commerce pourrait permettre à un utilisateur d'ajouter des éléments qu'il ou elle est intéressée par l'achat d'un véritable «panier». Ce panier se fonderait sur l'ID de session de l'utilisateur de suivre les éléments qu'il ajoute, et garder les chariots de chaque utilisateur séparément.
De par sa conception, un ID de session est généralement généré lorsqu'un utilisateur visite d'abord un site web, ce qui peut être fait dans un certain nombre de façons différentes. Cela se fait souvent par le biais d'un générateur de nombres aléatoires afin de mieux éviter les pirates qui pourraient tenter de faussement utiliser un autre identifiant. Les hackers ou d'autres utilisateurs tentent de lancer une certaine forme d'attaque sur un système peut utiliser une méthode appelée «prédiction session" pour essayer de déterminer l'identifiant de quelqu'un d'autre, puis exécutez «session hijacking» pour utiliser l'identifiant et apparaissent comme un autre utilisateur de ce système. Des renseignements plus précis peut être utilisé pour générer un identifiant de session, cependant, comme la date ou l'heure d'un utilisateur ouvre une session, garantissant l'identifiant reste unique pour les différents utilisateurs.
Un ID de session est généralement valable pour une seule session d'utilisation, même si cela peut être défini de différentes manières sur différents systèmes. En général, une session commence lorsque quelqu'un accède à une page Web et se termine lorsque l'utilisateur quitte la page. Certains systèmes sont conçus avec un temps d'arrêt fonction qui mettra fin à une session après une période de temps définie d'inactivité programmée, souvent autour de 10 minutes. D'autres systèmes ne reconnaissent même pas un ID de session lorsque l'utilisateur déplace en dehors de la page Web et puis revient, tant que l'utilisateur n'a pas fermé son programme navigateur Internet.