UNE ID de session est un numéro d'identification qui est généré côté serveur pour affecter les demandes des utilisateurs à une session. Cet identifiant est stocké localement chez l'utilisateur et est transféré sous forme de cookies ou d'attribut URI (Uniform Resource Identifier).
Comment ça marche
Les dernières données de session stockées côté serveur sont accessibles à l'aide de l'ID de session de l'utilisateur. Le navigateur reçoit les données correspondantes. Cette méthode est surtout utile dans le domaine du commerce électronique. Le client pourra voir les paniers avec les articles non achetés ou vus pour la dernière fois de sa session précédente.
Afin de donner une identification unique à un utilisateur, l'identifiant de session doit être disponible sur le serveur pour chaque requête. Le serveur attribue les données associées au client. Si aucun ID n'existe, le serveur traite la demande comme nouvelle et crée en conséquence un ID de session inutilisé.
ID de session en tant que cookie
identifiants de session peuvent être stockés localement sous forme de cookies côté client. Lorsqu'une demande est faite au serveur, le serveur transmet le cookie contenant l'identifiant de session. Le serveur a stocké l'ID de session et les informations associées de la dernière session et les met à la disposition du client si l'ID de session correspond.
ID de session en tant qu'attribut URI
Les demandes des utilisateurs peuvent être exécutées en cliquant sur un lien ou en soumettant un formulaire. L'URI du portail web est modifiable et contient l'ID de session. Cela crée un lien unique.
Par exemple, le lien n'est plus dans : www.votredomaine.org.
mais ci-dessous :
www.votredomaine.org/index.php?sid=CHARACTERSEQUENCE.
Le suivi de ces liens uniques est encore difficile pour les moteurs de recherche. L'implémentation d'un attribut d'URI cohérent nécessite beaucoup de programmation. En même temps, l'utilisateur et également l'opérateur auront l'inconvénient que ces liens ne peuvent pas être mis en signet. Cela empêche l'utilisateur de revenir sur la page.
Sécurité de l'identifiant de session
En modifiant son ID de session, un client peut tenter de se connecter à l'ID de session d'un autre utilisateur. Il est possible de découvrir et de manipuler les données d'identification de session stockées.
Pour qu'il soit impossible de deviner l'ID de session des autres utilisateurs, le serveur le génère à partir d'une très large gamme de valeurs. Cela maintient la probabilité d'un ID de session appelé au hasard très faible.
Pertinence pour le référencement
Un ID de session peut être problématique pour l'optimisation des moteurs de recherche. En conclusion, les identifiants de session permettent d'accéder au contenu à une URL différente à chaque fois que le crawler est visité. Si Googlebot explore un site Web avec des identifiants de session pour la deuxième fois, il affichera une publication qui a été indexée la première fois sous une nouvelle URL, car l'identifiant de session n'est plus le même. Cela peut être considéré comme du contenu en double, ce qui, dans le pire des cas, pourrait entraîner la suppression de la sous-page de l'index. Dans le même temps, cependant, l'URL précédemment analysée émet également un message d'erreur lorsque l'ID de session expire et que le contenu n'est plus trouvé à l'adresse Web. S'il n'y a aucune raison impérieuse de justifier l'utilisation d'identifiants de session, alors idéalement vous devriez vous en passer complètement.
Liens web
