Un ID de sesión es un número de identificación que se genera en el lado del servidor para asignar peticiones de usuario a una sesión. Este ID se almacena localmente con el usuario y se transfiere en forma de cookies o como un atributo URI (Uniform Resource Identifier).
Cómo funciona
Se puede ingresar a los datos de la última sesión que se almacena en el lado del servidor usando el ID de sesión del usuario. El navegador recibe los datos correspondientes. Este método es sobre todo útil en el campo del comercio electrónico. El cliente podrá ver los carritos de la compra con los posts no comprados o vistos por última vez de su sesión anterior.
Para poder dar una identificación única a un usuario, el ID de sesión debe estar disponible en el servidor para cada solicitud. El servidor asigna los datos asociados al cliente. Si no existen ningún ID, el servidor trata la solicitud como nueva y crea un ID de sesión no utilizado como resultado.
ID de sesión como cookie
Los identificadores de sesión pueden almacenarse localmente como cookies en el lado del cliente. Cuando se realiza una solicitud al servidor, el servidor transmite la cookie que contiene el ID de la sesión. El servidor ha almacenado el ID de sesión y la información asociada de la última sesión y la pone a disposición del cliente si el ID de sesión coincide.
ID de sesión como atributo URI
Las solicitudes de los usuarios se pueden ejecutar haciendo clic en un link o enviando un formulario. La URI del portal web es modificable y contiene el ID de la sesión. Esto crea un vínculo único.
Por ejemplo, el link ya no está en: www.tudominio.org.
pero debajo:
www.tudominio.org/index.php?sid=SECUENCIADECARACTERES.
El seguimiento de estos enlaces únicos sigue siendo difícil para los motores de búsqueda. Poner en práctica un atributo URI consistente requiere mucha programación. Al mismo tiempo, el usuario y además el operador tendrán la desventaja de que estos enlaces no pueden ser marcados. Esto evita que el usuario vuelva a la página.
Seguridad de los ID de sesión
Al modificar su ID de sesión, un cliente puede intentar ingresar a un ID de sesión de otro usuario. Es factible descubrir y manipular los datos del ID de sesión almacenados.
Para hacer imposible adivinar el ID de sesión de otros usuarios, el servidor lo genera a partir de un rango muy amplio de valores. Esto mantiene muy baja la probabilidad de un ID de sesión llamado aleatoriamente.
Relevancia para el SEO
Un ID de sesión puede ser problemático para la optimización de motores de búsqueda. En conclusión, los identificadores de sesión permiten ingresar al contenido en una URL distinto cada vez que se visita el crawler. Si Googlebot crawlea una web con identificadores de sesión por segunda vez, aparecerá un post que se haya indexado la primera vez bajo una nueva URL porque el identificador de sesión ya no es el mismo. Esto puede verse como contenido duplicado, lo que en el peor de los casos podría llevar a la eliminación de la subpágina del índice. A la vez, a pesar de todo, la URL crawleada anteriormente además emite un mensaje de error cuando el ID de la sesión caduca y el contenido ya no se encuentra en la dirección web. Si no existen ninguna razón importante para justificar el uso de los identificadores de sesión, lo ideal es que se prescinda de ellos por completo.
EnlacesWeb
