Session ID

Copyright © Shutterstock / Profit_Image

Was ist eine Session ID?

Die sogenannte Session ID, wird im Deutschen auch als die Sitzungs-ID bezeichnet. Man versteht hierunter eine spezielle Identifikationsnummer. Diese Identifikationsnummer kann primär serverseitig generiert werden. Man kann in diesem Kontext einzelne Useranfragen den bestehenden Sitzungen zuordnen.

Die Session ID ermöglicht darüber hinaus eine lokale Abspeicherung beim User. In der Form von Cookies bzw. URL Attributen erfolgt dann eine spezielle Informationsübertragung. Durch die Sitzungs-ID ist es möglich, die einzelnen Userhandlungen auf einer bestimmten Website exakt nachzuvollziehen.

Die Erkennung der Session ID erfolgt im Übrigen auf ganz verschiedenen Wegen:

• Zum einen durch die Benutzung von Cookies
• Oder durch die Weiterreichung an das Folgeskript und der hierbei ausgeführten Verwendung und Identifikation der Angaben auf dem entsprechenden Server
• Die letzte Option betrifft die Formularfelder, die in der Gesamtheit nicht sichtbar sind. Beachten sollte man in diesem Kontext dringend, dass jedoch kontinuierlich eine serverseitige Skriptsprache besteht

Die Funktionsweisen

Grundsätzlich erfolgt serverseitig der Zugriff auf die gespeicherten Daten der vorangegangenen Sitzung durch eine User spezifische Sitzungs-ID. Der Browser bekommt hierbei die entsprechenden Daten. Insbesondere im Segment des E-Commerce kann der Einsatz sehr hilfreich und ebenso effizient sein.

Um eine reibungslose Useridentifikation vorzunehmen, muss zwingend die Session ID bei allen Anfragen auf den Server existent sein. Im Folgenden weist der verwendete Server dann alle relevanten dazugehörigen Daten dem bestehenden Client zu. Sollte hierbei keine ID vorhanden sein, so kategorisiert der Server die entsprechende Anfrage als vollständig neu ein und es wird infolge dessen eine nicht genutzte Session ID hierbei verwendet.

Die Sitzungs-ID als ein URI-Attribut

Meistens können Useranfragen durch eine Formularabsendung oder dem Anklicken eines bestimmten Links ausgeführt werden. Die entsprechenden URLs der Websites sind im Einzelnen durchaus veränderbar. Sie enthalten die entsprechende Session ID. Hierbei wird ein einzigartiger Link erstellt.

Für die unterschiedlichen Suchmaschinen ist die Nachverfolgung einzigartiger Links nach wie vor anspruchsvoll und vor allem schwierig. Für eine wirkliche Umsetzung durchgehend übereinstimmender URI-Attribute ist ein außerordentlich hoher Programmieraufwand notwendig. Darüber hinaus hat der Nutzer ebenso wie der Betreiber, den entscheidenden Nachteil, dass sich diese wichtigen Links nicht festsetzen lassen. Das verhindert grundsätzlich eine Rückkehr des Users.

Die Sicherheit einzelner Session IDs

Der Client ist dazu imstande durch die Veränderung der eigenen ID, die Sitzungs-ID eines weiteren Users aufzurufen. Grundsätzlich ist eine Datenmanipulierung ebenso, wie das Ausspähen der einzelnen Informationen hierdurch denkbar. Um diese Vorgänge so zu verunmöglichen, wird der Server immer IDs generieren, die einen sehr großen Wertebereich beinhalten, um die Sicherheit zu unterstützen und auch um die Option einer zufälligen Übereinstimmung einzelner IDs zu vermeiden.

Die Bedeutung im Rahmen der Suchmaschinenoptimierung

Eine spezielle Session ID hat durchaus das Potenzial für die wichtige Suchmaschinenoptimierung kompliziert zu werden. Zusammenfassend beschrieben führen die IDs dazu, dass der Besuchsinhalt der Crawls immer unter einer weiteren URL erreichbar ist. Es entsteht in diesem Bereich oftmals ein sogenannter Dublicate Content, der zu einer Entfernung der entsprechenden Unterseite aus dem so wichtigen Index führen kann.

Parallel zu der Problematik des Dublicate Content können Fehlermeldungen entstehen, denn die gecrawlte URL ist oftmals einer abgelaufenen Session ID ausgesetzt. Der Inhalt ist infolge dessen nun nicht mehr unter der relevanten Webadresse zu finden.