 | В этой статье не процитировать какие - либо источники . ( май 2019 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон ) |
В информатике , в идентификатор сеанса , идентификатор сеанса или сессии маркер представляет собой часть данных , которая используется в сетевых коммуникаций (часто по протоколу HTTP ) , чтобы идентифицировать сеанс, серия обменов связанными сообщениями. Идентификаторы сеанса становятся необходимыми в случаях, когда инфраструктура связи использует протокол без сохранения состояния, такой как HTTP. Например, покупатель, который посещает веб-сайт продавца, хочет собрать несколько статей в виртуальной корзине для покупок, а затем завершить покупку, перейдя на страницу оформления заказа на сайте. Обычно это включает в себя постоянную связь, когда клиент запрашивает несколько веб-страниц и отправляет им обратно сервером. В такой ситуации очень важно отслеживать текущее состояние корзины покупателя, и идентификатор сеанса является одним из способов достижения этой цели.
Идентификатор сеанса обычно предоставляется посетителю при первом посещении сайта. Он отличается от идентификатора пользователя тем, что сеансы обычно недолговечны (они истекают после заданного времени бездействия, которое может составлять минуты или часы) и могут стать недействительными после достижения определенной цели (например, после того, как покупатель завершил свой заказ, он не может использовать тот же идентификатор сеанса для добавления дополнительных элементов).
Поскольку идентификаторы сеанса часто используются для идентификации пользователя, вошедшего на веб-сайт, злоумышленник может использовать их для перехвата сеанса и получения потенциальных привилегий. Идентификатор сеанса обычно представляет собой случайно сгенерированную строку, чтобы уменьшить вероятность получения действительного значения с помощью поиска методом перебора . Многие серверы выполняют дополнительную проверку клиента, если злоумышленник получил идентификатор сеанса. Блокировка идентификатора сеанса на IP-адресе клиента является простой и эффективной мерой, пока злоумышленник не может подключиться к серверу с того же адреса, но может, наоборот, вызвать проблемы для клиента, если у клиента есть несколько маршрутов к серверу (например, избыточные интернет-соединения), а IP-адрес клиента подвергаетсяТрансляция сетевых адресов .
Примеры имен, которые некоторые языки программирования используют при именовании своих файлов cookie, включают JSESSIONID ( Java EE ), PHPSESSID ( PHP ) и ASPSESSIONID ( Microsoft ASP ).
См. Также [ править ]
Внешние ссылки [ править ]
- "Руководство по PHP"
- «Пособие по ASP» в w3schools
