EIN Session-ID Es ist eine Identifikationsnummer, die auf der Serverseite generiert wird, um einer Sitzung Benutzeranforderungen zuzuweisen. Diese ID wird lokal beim Benutzer gespeichert und in Form von Cookies oder als URI-Attribut (Uniform Resource Identifier) übertragen.
Wie funktioniert es
Die Daten der letzten Sitzung, die auf der Serverseite gespeichert sind, können mithilfe der Sitzungs-ID des Benutzers eingegeben werden. Der Browser empfängt die entsprechenden Daten. Diese Methode ist meistens nützlich im Bereich des E-Commerce. Der Kunde kann die Einkaufswagen mit den Posts sehen, die nicht gekauft oder zuletzt aus der vorherigen Sitzung gesehen wurden.
Um einem Benutzer eine eindeutige Identifikation zu geben, muss die Sitzungs-ID für jede Anforderung auf dem Server verfügbar sein. Der Server weist dem Client die zugehörigen Daten zu. Wenn keine IDs vorhanden sind, behandelt der Server die Anforderung als neu und erstellt als Ergebnis eine nicht verwendete Sitzungs-ID.
Sitzungs-ID als Cookie
Sitzungskennungen kann lokal als Cookies gespeichert werden auf der Client-Seite. Wenn eine Anforderung an den Server gesendet wird, sendet der Server das Cookie mit der Sitzungs-ID. Der Server hat die Sitzungs-ID und die zugehörigen Informationen der letzten Sitzung gespeichert und stellt sie dem Client zur Verfügung, wenn die Sitzungs-ID übereinstimmt.
Sitzungs-ID als URI-Attribut
Benutzeranfragen können durch Klicken auf einen Link oder Senden eines Formulars ausgeführt werden. Der URI des Webportals kann geändert werden und enthält die Sitzungs-ID. Dies schafft eine einzigartige Verbindung.
Der Link befindet sich beispielsweise nicht mehr unter: www.yourdomain.org.
aber unten:
www.yourdomain.org/index.php?sid=SECUENCIADECARACTERES.
Das Verfolgen dieser eindeutigen Links ist für Suchmaschinen immer noch schwierig. Das Implementieren eines konsistenten URI-Attributs erfordert viel Programmierung. Gleichzeitig haben der Benutzer und auch der Bediener den Nachteil, dass diese Links nicht mit Lesezeichen versehen werden können. Dies verhindert, dass der Benutzer zur Seite zurückkehrt.
Sitzungs-ID-Sicherheit
Durch Ändern der Sitzungs-ID kann ein Kunde versuchen, auf eine Sitzungs-ID eines anderen Benutzers zuzugreifen. Es ist möglich, die gespeicherten Sitzungs-ID-Daten zu ermitteln und zu bearbeiten.
Um es unmöglich zu machen, die Sitzungs-ID anderer Benutzer, des Servers, zu erraten generiert es aus einem sehr breiten Wertebereich. Dies hält die Wahrscheinlichkeit einer zufällig aufgerufenen Sitzungs-ID sehr gering.
Relevanz für SEO
Eine Sitzungs-ID kann für die Suchmaschinenoptimierung problematisch sein. Zusammenfassend lässt sich sagen, dass Sitzungskennungen die Eingabe von Inhalten bei jedem Besuch des Crawlers unter einer anderen URL ermöglichen. Wenn Googlebot eine Website mit Sitzungskennungen ein zweites Mal crawlt, wird ein Beitrag angezeigt, der beim ersten Mal unter einer neuen URL indiziert wurde, da die Sitzungskennung nicht mehr identisch ist. Dies kann als doppelter Inhalt angesehen werden, der im schlimmsten Fall dazu führen kann, dass die Unterseite aus dem Index entfernt wird. Gleichzeitig gibt die zuvor gecrawlte URL trotz allem eine Fehlermeldung aus, wenn die Sitzungs-ID abläuft und der Inhalt nicht mehr in der Webadresse gefunden wird. Wenn es keinen triftigen Grund gibt, die Verwendung von Sitzungskennungen zu rechtfertigen, sollte auf diese im Idealfall vollständig verzichtet werden.
Web-Links
