Kontakt aufnehmen
Nicole Krahl

Nicole Krahl

Head of Data
+49 30 340455219

    Ich habe die Datenschutzerklärung gelesen und erkläre mich damit einverstanden, dass die von mir im Kontaktformular eingegebenen Daten elektronisch erhoben und gespeichert werden.

    Session-ID

    Stand: 13.10.2022

    Funktionsweise und Sicherheit

    Durch das Abrufen der im Browser gespeicherten Cookies oder URI-Attribute können Server die letzte Sitzung, also den letzten Besuch auf der Webseite, nachvollziehen und Informationen aus dieser Sitzung in die aktuelle Session übertragen. Diese Funktion ist vor allem im E-Commerce hilfreich, da so unvollständige Warenkörbe mit nicht gekauften Artikel wiederhergestellt und so zusätzliche Konversionen generiert werden können. Darüber hinaus wird aber auch die Usability der Webseite erheblich verbessert, da der Nutzer Produkte im Warenkorb oder auf einer Wunschliste hinterlegen kann und sich so zusätzlichen Aufwand bei der erneuten Produktsuche erspart.

    Damit Nutzeraktivitäten eindeutig einem Nutzer und einer Session zugeordnet werden können, ist es erforderlich, dass die Session-ID bei jeder Anfrage an den Server abrufbar ist. So können die entsprechenden Daten genau einem Client zugeordnet werden. Ist die Session-ID nicht abrufbar, erstellt der Server automatisch eine neue Session-ID für die aktuelle Sitzung.

    Ein Client ist durch die Manipulation der eigen Session-ID dazu imstande, die Sitzung eines anderen Nutzers nachzuvollziehen und zu manipulieren. Damit Nutzer keinen Missbrauch betreiben und Daten verfälschen, generieren Server die jeweiligen Session-IDs aus einem sehr großen Wertebereich, um die Wahrscheinlichkeit eines zufälligen falschen Aufrufs, bei dem es zu einer Datenmanipulation kommen könnte, zu vermindern.

    Speicherung der Session-ID

    Eine Session-ID kann einem Webseitenbesucher mithilfe unterschiedlicher Methoden zugeordnet werden. Wird die Session-ID in Form eines Cookies abgespeichert, wird dieser Code im Browser des Nutzers abgelegt. Bei einer Anfrage wird die im Cookie enthaltene Session-ID an den Server übermittelt und ausgelesen. Der Server ruft dann die für die Session-ID hinterlegten Daten und Informationen ab und stellt diese im Browser dar.

    Wird die Session-ID mithilfe eines URI-Attributs lokal abgespeichert, wird ein einzigartiger Link auf eine Version der Webseite erstellt, in der alle mit der Session-ID registrierten Nutzeraktivitäten hinterlegt sind. Die Speicherung der Session-ID mithilfe eines URI-Attributs kann allerdings sowohl für den Webseitenbetreiber als auch für den Nutzer von Nachteil sein. Suchmaschinen können diesen durch die URI modifizierten einzigartigen Links oftmals nicht folgen. Zudem ist für die Erstellung einheitlicher Attribute ein erheblicher Programmieraufwand notwendig. Ein weiterer negativer Aspekt besteht darin, dass Nutzer auf den URI modifizierten Seiten keine Lesezeichen setzen können und so nicht die Möglichkeit haben, zu einem späteren Zeitpunkt auf die einzigartige Seite zurückzukehren.

    Einfluss auf SEO

    In Hinblick auf die Suchmaschinenoptimierung (SEO) kann durch die Speicherung von Session-IDs ein Nachteil entstehen. Die über die Session-ID gespeicherten Inhalte können von Crawlern und Bots nicht ausgelesen werden, sodass die Webseiteninhalte nur über wechselnden URLs erreichbar sind. Das kann dazu führen, dass Inhalte als Dublicate Content bewertet werden, da sie über unterschiedliche Internetadressen abgerufen werden können. Im schlimmsten Fall führt die Identifizierung von identischen Inhalten durch Crawler zu einer Abwertung der Webseite auf der SERP oder sogar zu der Entfernung der Webseite aus dem Index der Suchmaschine. Dementsprechend sollte auf die Speicherung auf Session-IDs außerhalb des E-Commerce gänzlich verzichtet werden.

    Nicole Krahl
    Über den Autor
    Nicole Krahl
    Nicole ist Expertin für Data Analytics und in der Welt von Webtracking, DSGVO und Datenanalysen zu Hause.

     

    Was sollte man bei einer Session ID beachten?

    Wenn Sie eine Session-ID erstellen, sollten Sie Folgendes beachten:
    • Die Sicherheit des Systems
    • Die Benutzerfreundlichkeit für den Anwender
    • Die Möglichkeit von Replay-Angriffen
    • Wie lange die Sitzung dauern soll
    Ein sicheres System erfordert eine komplexere Session-ID. Ein Benutzer, der leicht zu bedienen ist, wird eine einfache und leicht zu merkende Sitzungsnummer bevorzugen. Die Möglichkeit von Replay-Attacken bedeutet, dass die Session-ID eindeutig und nicht leicht zu erraten sein sollte. Und schließlich bestimmt die Dauer der Sitzung, wie lange die Session-ID gültig sein muss.

    Wo wird die Session ID gespeichert?

    Die Session-ID wird auf dem Server gespeichert. Wenn sich ein Benutzer anmeldet, erstellt der Server eine neue Sitzung und weist dem Benutzer eine Session-ID zu. Die Session-ID wird dann mit jeder Anfrage vom Browser des Benutzers an den Server gesendet. Auf diese Weise kann der Server die Sitzung des Benutzers nachschlagen und den Status der Authentifizierung feststellen.
    Die Session-ID wird normalerweise in einem Cookie auf dem Computer des Benutzers gespeichert, sie kann aber auch als Parameter in URLs oder versteckten Formularfeldern übergeben werden. Die Entwickler jeder Website entscheiden selbst, wo sie die Session-ID speichern möchten. Einige Websites verwenden Cookies, weil sie für die Benutzer bequemer sind – auf diese Weise müssen sich die Benutzer nichts außer ihrem Benutzernamen und ihrem Passwort merken.

    Wie funktioniert eine Session?

    Wenn Sie eine Website besuchen, sendet Ihr Computer eine Anfrage an den Webserver. Der Webserver antwortet, indem er die angeforderte Webseite zurückschickt (zusammen mit allen zugehörigen Bildern, Skripten und anderen Dateien, die für die Anzeige benötigt werden), und Ihr Browser zeigt die Seite dann auf Ihrem Bildschirm an.
    Damit dieser Informationsaustausch stattfinden kann, müssen sowohl Ihr Computer als auch der Webserver in der Lage sein, die Sprache des jeweils anderen zu verstehen. Dies geschieht mithilfe einer Technologie namens Hypertext Transfer Protocol (HTTP). HTTP ist das Kommunikationsprotokoll, das es Browsern und Webservern ermöglicht, miteinander zu kommunizieren.

     

    Auch interessant:

     

    Ihr Kontakt zu uns
    Adresse
    Löwenstark Digital Group GmbH
    Petzvalstraße 38,
    38104 Braunschweig

      Jetzt kostenlose Analyse anfordern

      * Pflichtfeld