Un ID de session est un moyen par lequel un système informatique, généralement un serveur, est capable d'identifier et de suivre les actions d'un seul utilisateur au cours d'une session particulière. Ils sont utilisés assez largement sur l'Internet par une variété de sites, et diverses méthodes peuvent être utilisées, telles que les cookies ou de localisateurs de ressources uniformes (URL) spécifiquement destinés à les suivre. En utilisant ces identificateurs, un système est capable de suivre plus facilement les utilisateurs connectés au système, et fournir l'information pertinente à chaque utilisateur. Un identifiant de session est typiquement généré au début d'une session et est unique pour un utilisateur donné au cours de cette session.
Également appelé un identificateur de session, un identifiant de session est un code numérique ou alphanumérique donné à un utilisateur connecté à un système informatique, tel qu'un serveur de site Web. Ce code est ensuite utilisé lors d'une séance d'identifier l'utilisateur et lui permettre de disposer d'informations spécifiques à son utilisation. Par exemple, un site de commerce pourrait permettre à un utilisateur d'ajouter des éléments qu'il ou elle est intéressé par l'achat d'un virtuel "panier". Ce panier s'appuierait sur l'ID de session de l'utilisateur de suivre les éléments qu'il ajoute, et garder les chariots de chaque utilisateur séparé.
De par sa conception, un ID de session est généralement généré quand un utilisateur visite un site Web d'abord, et cela peut être fait dans un certain nombre de façons différentes. Cela se fait souvent par le biais d'un générateur de nombres aléatoires pour éviter plus efficacement les pirates qui pourraient tenter d'utiliser à tort l'identifiant de quelqu'un d'autre. Les pirates ou d'autres utilisateurs qui tentent de lancer une certaine forme d'attaque sur un système peuvent utiliser une méthode appelée «prédiction de session" pour essayer de déterminer l'identifiant de quelqu'un d'autre, et ensuite effectuer "détournement de session "pour utiliser l'identifiant et apparaître comme un autre utilisateur de ce système. Des informations plus spécifiques peuvent être utilisés pour générer un ID de session, cependant, telle que la date ou le temps d'un utilisateur commence une session, assurant l'identificateur reste unique pour les différents utilisateurs.
Un ID de session est généralement valable que pour une seule session d'utilisation, même si cela peut être défini de différentes façons sur des systèmes différents. En général, une session commence lorsque quelqu'un accède à une page Web et se termine lorsque l'utilisateur quitte la page. Certains systèmes sont conçus avec une fonction de temporisation qui mettra fin à une session après une période de temps définie d'inactivité passe, souvent autour de 10 minutes. D'autres systèmes seront même reconnaître un ID de session lorsque l'utilisateur quitte la page et puis revient, tant que l'utilisateur n'a pas fermé son programme de navigateur Internet.