Session-ID


Die Session-ID (zu deutsch: Sitzungs-ID) ist eine Identifikationsnummer, die serverseitig generiert wird, um User-Anfragen zu einer Sitzung zuzuordnen. Diese Session-ID wird bei dem User lokal gespeichert und in Form von Cookies oder als URI-Attribut (Uniform Resource Identifier) übertragen.

Funktionsweise

Der Zugriff auf die serverseitig gespeicherten Daten der letzten Sitzung erfolgt mithilfe der Session-ID des Users. Dieser erhält im Browser die dazugehörigen Daten. Gerade im Bereich des E-Commerce ist der Einsatz sinnvoll. Warenkörbe mit nicht gekauften oder zuletzt betrachteten Artikeln erkennt der Kunde anhand seiner alten Sitzung.

Damit eine eindeutige Identifikation des Users möglich ist, muss die Session-ID bei jeder Anfrage an den Server vorhanden sein. So weist der Server die zugehörigen Daten dem Client zu. Ist keine ID vorhanden, behandelt der Server die Anfrage als neu und erstellt als Folge eine nicht verwendete Session-ID.

Session ID als Cookie

Bei der Speicherung der Session-ID als Cookie wird der Cookie beim User (Client) lokal abgelegt. Bei einer Anfrage an den Server übermittelt dieser das Cookie mit der enthaltenen Session-ID. Der Server hat die Session-ID und die zugehörigen Informationen der letzten Sitzung gespeichert und stellt diese dem Client bei übereinstimmender Session-ID wieder zur Verfügung.

Session ID als URI-Attribut

In der Regel können Anfragen von Usern durch das Anklicken eines Links oder Absenden eines Formulars ausgeführt werden. Die URI der Website ist modifizierbar und enthält die Session-ID. Dies erzeugt einen einzigartigen Link.

Als Beispiel ist der Link nicht mehr unter:

http://www.deinedomain.org,

sondern unter:

http://www.deinedomain.org/index.php?sid=ZEICHENFOLGE zu erreichen.

Für Suchmaschinen ist die Verfolgung dieser einzigartigen Links immer noch schwierig. Für die Umsetzung eines durchgehend übereinstimmenden URI-Attributs ist ein hoher Programmieraufwand erforderlich. Außerdem hat der User und damit auch der Betreiber, den Nachteil, dass sich diese Links nicht bookmarken lassen. Dies verhindert eine Rückkehr des Users.

Sicherheit von Session-IDs

Ein Client kann, durch Modifizierung seiner Session-ID, versuchen eine Session-ID eines anderen Users aufzurufen. Ein Ausspähen und Manipulieren der Daten der gespeicherten Session-ID ist möglich.

Damit das Erraten der Session-ID der anderen User unmöglich ist, generiert der Server diese aus einem sehr großen Wertebereich. Dies hält die Wahrscheinlichkeit einer zufällig aufgerufen Session-ID sehr gering.

Bedeutung für die Suchmaschinenoptimierung

Eine Session-ID kann für die Suchmaschinenoptimierung problematisch werden. Kurz gefasst führen Session-IDs dazu, dass der Inhalt bei jedem Besuch des Crawlers unter einer anderen URL erreichbar ist. Crawlt der Googlebot eine Website mit Session-IDs zum zweiten Mal, erscheint ein Artikel, den er beim ersten Mal bereits indexiert hat, unter einer neuen URL, da die Session-ID nicht mehr identisch ist. Dies kann als Duplicate Content angesehen werden, was im schlimmsten Fall zur Entfernung der Unterseite aus dem Index führen könnte. Zugleich gibt allerdings auch die zuvor gecrawlte URL eine Fehlermeldung aus, da die Session-ID abgelaufen und der Inhalt nicht mehr unter der Webadresse zu finden ist. Wenn es daher keinen wichtigen Grund gibt, der für ihren Einsatz spricht, sollte auf die Nutzung von Session-IDs im Idealfall komplett verzichtet werden.

Weblinks