Carsten Schurig

Geschäftsführer
+49 531 213605500

Jetzt Termin vereinbaren!

    Ich habe die Datenschutzerklärung gelesen und erkläre mich damit einverstanden, dass die von mir im Kontaktformular eingegebenen Daten elektronisch erhoben und gespeichert werden.

    Jetzt Termin vereinbaren!

    Session-ID

    Funktionsweise und Sicherheit

    Durch das Abrufen der im Browser gespeicherten Cookies oder URI-Attribute können Server die letzte Sitzung, also den letzten Besuch auf der Webseite, nachvollziehen und Informationen aus dieser Sitzung in die aktuelle Session übertragen. Diese Funktion ist vor allem im E-Commerce hilfreich, da so unvollständige Warenkörbe mit nicht gekauften Artikel wiederhergestellt und so zusätzliche Konversionen generiert werden können. Darüber hinaus wird aber auch die Usability der Webseite erheblich verbessert, da der Nutzer Produkte im Warenkorb oder auf einer Wunschliste hinterlegen kann und sich so zusätzlichen Aufwand bei der erneuten Produktsuche erspart.

    Damit Nutzeraktivitäten eindeutig einem Nutzer und einer Session zugeordnet werden können, ist es erforderlich, dass die Session-ID bei jeder Anfrage an den Server abrufbar ist. So können die entsprechenden Daten genau einem Client zugeordnet werden. Ist die Session-ID nicht abrufbar, erstellt der Server automatisch eine neue Session-ID für die aktuelle Sitzung.

    Ein Client ist durch die Manipulation der eigen Session-ID dazu imstande, die Sitzung eines anderen Nutzers nachzuvollziehen und zu manipulieren. Damit Nutzer keinen Missbrauch betreiben und Daten verfälschen, generieren Server die jeweiligen Session-IDs aus einem sehr großen Wertebereich, um die Wahrscheinlichkeit eines zufälligen falschen Aufrufs, bei dem es zu einer Datenmanipulation kommen könnte, zu vermindern.

    Speicherung der Session-ID

    Eine Session-ID kann einem Webseitenbesucher mithilfe unterschiedlicher Methoden zugeordnet werden. Wird die Session-ID in Form eines Cookies abgespeichert, wird dieser Code im Browser des Nutzers abgelegt. Bei einer Anfrage wird die im Cookie enthaltene Session-ID an den Server übermittelt und ausgelesen. Der Server ruft dann die für die Session-ID hinterlegten Daten und Informationen ab und stellt diese im Browser dar.

    Wird die Session-ID mithilfe eines URI-Attributs lokal abgespeichert, wird ein einzigartiger Link auf eine Version der Webseite erstellt, in der alle mit der Session-ID registrierten Nutzeraktivitäten hinterlegt sind. Die Speicherung der Session-ID mithilfe eines URI-Attributs kann allerdings sowohl für den Webseitenbetreiber als auch für den Nutzer von Nachteil sein. Suchmaschinen können diesen durch die URI modifizierten einzigartigen Links oftmals nicht folgen. Zudem ist für die Erstellung einheitlicher Attribute ein erheblicher Programmieraufwand notwendig. Ein weiterer negativer Aspekt besteht darin, dass Nutzer auf den URI modifizierten Seiten keine Lesezeichen setzen können und so nicht die Möglichkeit haben, zu einem späteren Zeitpunkt auf die einzigartige Seite zurückzukehren.

    Einfluss auf SEO

    In Hinblick auf die Suchmaschinenoptimierung (SEO) kann durch die Speicherung von Session-IDs ein Nachteil entstehen. Die über die Session-ID gespeicherten Inhalte können von Crawlern und Bots nicht ausgelesen werden, sodass die Webseiteninhalte nur über wechselnden URLs erreichbar sind. Das kann dazu führen, dass Inhalte als Dublicate Content bewertet werden, da sie über unterschiedliche Internetadressen abgerufen werden können. Im schlimmsten Fall führt die Identifizierung von identischen Inhalten durch Crawler zu einer Abwertung der Webseite auf der SERP oder sogar zu der Entfernung der Webseite aus dem Index der Suchmaschine. Dementsprechend sollte auf die Speicherung auf Session-IDs außerhalb des E-Commerce gänzlich verzichtet werden.

    Über den Autor
    Arne Chananewitz
    Arne Chananewitz ist Head of SEO der Löwenstark Online-Marketing GmbH. Als gelernter Fachinformatiker für Anwendungsentwicklung schlägt sein Herz für Blogs, SEO, Games und Hardware.

     

    Auch interessant:
    Anfrage & Kontakt
    Petzvalstraße 38,
    38104 Braunschweig
    Braunschweig
    Petzvalstraße 38,
    38104 Braunschweig
    Leipzig
    Täubchenweg 8,
    04317 Leipzig
    Berlin
    Karl-Marx-Allee 91a,
    10243 Berlin
    Halle (Saale)
    Mansfelder Str. 56,
    06108 Halle (Saale)
    München
    Max-Planck-Str. 10,
    85716 Unterschleißheim
    Mainz
    Am alten Weg 2,
    55127 Mainz
    Köln
    Karlheinz-Steimel-Weg 15,
    50969 Köln
    Bielefeld
    Westheermannstr. 9,
    33332 Gütersloh
    Zürich
    Hardturmstrasse 161,
    CH-8005 Zürich
    Wien
    Mooslackengasse 17,
    A-1190 Wien
    Alle Standorte
    Jetzt unverbindlich anfragen

      Ich habe die Datenschutzerklärung gelesen und erkläre mich damit einverstanden, dass die von mir eingegebenen Daten elektronisch erhoben und gespeichert werden.