Jump to content

Идентификатор сеанса

В информатике , идентификатор сеанса HTTPS идентификатор сеанса или токен сеанса — это часть данных, которая используется в сетевых коммуникациях (часто через ) для идентификации сеанса , серии связанных обменов сообщениями. Идентификаторы сеанса становятся необходимыми в тех случаях, когда коммуникационная инфраструктура использует протокол без сохранения состояния, такой как HTTP. Например, покупатель, посещающий веб-сайт продавца, хочет собрать несколько товаров в виртуальной корзине покупок, а затем завершить покупку, перейдя на страницу оформления заказа на сайте. Обычно это предполагает постоянную связь, когда клиент запрашивает несколько веб-страниц и отправляет их обратно серверу. В такой ситуации крайне важно отслеживать текущее состояние корзины покупателя, и идентификатор сеанса является одним из способов достижения этой цели.

Идентификатор сеанса обычно предоставляется посетителю при первом посещении сайта. Он отличается от идентификатора пользователя тем, что сеансы обычно кратковременны (они истекают после заданного времени бездействия, которое может составлять минуты или часы) и могут стать недействительными после достижения определенной цели (например, после того, как покупатель завершили свой заказ, они не могут использовать тот же идентификатор сеанса для добавления дополнительных товаров).

Поскольку идентификаторы сеансов часто используются для идентификации пользователя, вошедшего на веб-сайт, злоумышленник может использовать их для перехвата сеанса и получения потенциальных привилегий. Идентификатор сеанса обычно представляет собой случайно сгенерированную строку, чтобы уменьшить вероятность получения действительного идентификатора с помощью грубого поиска . Многие серверы выполняют дополнительную проверку клиента на случай, если злоумышленник получил идентификатор сеанса. клиента Привязка идентификатора сеанса к IP-адресу является простой и эффективной мерой, поскольку злоумышленник не может подключиться к серверу с того же адреса, но, наоборот, может вызвать проблемы для клиента, если у клиента есть несколько маршрутов к серверу (например, резервные подключения к Интернету), а IP-адрес клиента подвергается преобразованию сетевых адресов .

Примеры имен, которые некоторые языки программирования используют при именовании своих файлов cookie, включают JSESSIONID ( Java EE ), PHPSESSID ( PHP ) и ASPSESSIONID ( Microsoft ASP ).

См. также

[ редактировать ]
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cd448077c10a08144158c2532612d977__1681291440
URL1:https://arc.ask3.ru/arc/aa/cd/77/cd448077c10a08144158c2532612d977.html
Заголовок, (Title) документа по адресу, URL1:
Session ID - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)