Eine Session-ID wird als Identifikationsmerkmal verwendet, um mehrere zusammengehörige Anfragen eines Benutzers zu erkennen. Mehrere miteinander in Verbindung stehende Aufrufe eines Nutzers bilden dabei eine Session. Session-IDs werden normalerweise als URL-Parameter mitgeführt.
Die ID wird vom Server zu Beginn einer Sitzung (Session) erzeugt. Sie muss mit der Antwort des Servers zum Client übertragen werden und von diesem bei jedem weiteren Zugriff auf den Server mitgeliefert werden. Mit deren Hilfe können die serverseitig gespeicherten Daten (Beispiel: Warenkorb) bei jedem Zugriff eindeutig mit einem Benutzer verbunden werden.
Sie muss also mit jeder Antwort des Servers erneut an den Client übertragen werden. Eine Anfrage, die die Session-ID nicht enthält, wird als erste Anfrage einer neuen Session gesehen, der Benutzer verliert also seine bisherige Session.
Technisch kann die Übertragung der Session-ID durch sogenannte Cookies, Einfügen in die URIs oder unsichtbare Formularfelder erreicht werden.
Da die Funktion eines Cookie vom Server nicht vorausgesetzt werden kann, unterstützen viele Anwendungen beide Übertragungsformen: Bei der ersten Antwort wird die Session-ID sowohl als Cookie als auch in den URIs übertragen. Enthält die nächste Anfrage die Session-ID als Cookie, werden die URIs für den Rest der Session nicht mehr modifiziert.
In unserem Online-Marketing Glossar finden Sie Erläuterungen zu weiteren Begriffen und weiterführende Informationen dazu.