Home › Wissen › Session-ID

Session-ID

Stand: 13.10.2022

Eine Session-ID (deutsch: Sitzungs-ID) ist eine Identifikationsnummer, durch die Nutzeraktivitäten bestimmten Sitzungen zugeordnet werden können. Die ID wird automatisch vom Server generiert, sobald ein Nutzer eine Webseite aufruft, und wird im Browser des Nutzers in Form eines Cookies oder eines URI (Uniform Resource Identifier)-Attributs gespeichert. Diese Informationen kann dann von einem Server ausgelesen werden.

Funktionsweise und Sicherheit

Durch das Abrufen der im Browser gespeicherten Cookies oder URI-Attribute können Server die letzte Sitzung, also den letzten Besuch auf der Webseite, nachvollziehen und Informationen aus dieser Sitzung in die aktuelle Session übertragen. Diese Funktion ist vor allem im E-Commerce hilfreich, da so unvollständige Warenkörbe mit nicht gekauften Artikel wiederhergestellt und so zusätzliche Konversionen generiert werden können. Darüber hinaus wird aber auch die Usability der Webseite erheblich verbessert, da der Nutzer Produkte im Warenkorb oder auf einer Wunschliste hinterlegen kann und sich so zusätzlichen Aufwand bei der erneuten Produktsuche erspart.

Damit Nutzeraktivitäten eindeutig einem Nutzer und einer Session zugeordnet werden können, ist es erforderlich, dass die Session-ID bei jeder Anfrage an den Server abrufbar ist. So können die entsprechenden Daten genau einem Client zugeordnet werden. Ist die Session-ID nicht abrufbar, erstellt der Server automatisch eine neue Session-ID für die aktuelle Sitzung.

Ein Client ist durch die Manipulation der eigen Session-ID dazu imstande, die Sitzung eines anderen Nutzers nachzuvollziehen und zu manipulieren. Damit Nutzer keinen Missbrauch betreiben und Daten verfälschen, generieren Server die jeweiligen Session-IDs aus einem sehr großen Wertebereich, um die Wahrscheinlichkeit eines zufälligen falschen Aufrufs, bei dem es zu einer Datenmanipulation kommen könnte, zu vermindern.

Speicherung der Session-ID

Eine Session-ID kann einem Webseitenbesucher mithilfe unterschiedlicher Methoden zugeordnet werden. Wird die Session-ID in Form eines Cookies abgespeichert, wird dieser Code im Browser des Nutzers abgelegt. Bei einer Anfrage wird die im Cookie enthaltene Session-ID an den Server übermittelt und ausgelesen. Der Server ruft dann die für die Session-ID hinterlegten Daten und Informationen ab und stellt diese im Browser dar.

Wird die Session-ID mithilfe eines URI-Attributs lokal abgespeichert, wird ein einzigartiger Link auf eine Version der Webseite erstellt, in der alle mit der Session-ID registrierten Nutzeraktivitäten hinterlegt sind. Die Speicherung der Session-ID mithilfe eines URI-Attributs kann allerdings sowohl für den Webseitenbetreiber als auch für den Nutzer von Nachteil sein. Suchmaschinen können diesen durch die URI modifizierten einzigartigen Links oftmals nicht folgen. Zudem ist für die Erstellung einheitlicher Attribute ein erheblicher Programmieraufwand notwendig. Ein weiterer negativer Aspekt besteht darin, dass Nutzer auf den URI modifizierten Seiten keine Lesezeichen setzen können und so nicht die Möglichkeit haben, zu einem späteren Zeitpunkt auf die einzigartige Seite zurückzukehren.

Einfluss auf SEO

In Hinblick auf die Suchmaschinenoptimierung (SEO) kann durch die Speicherung von Session-IDs ein Nachteil entstehen. Die über die Session-ID gespeicherten Inhalte können von Crawlern und Bots nicht ausgelesen werden, sodass die Webseiteninhalte nur über wechselnden URLs erreichbar sind. Das kann dazu führen, dass Inhalte als Dublicate Content bewertet werden, da sie über unterschiedliche Internetadressen abgerufen werden können. Im schlimmsten Fall führt die Identifizierung von identischen Inhalten durch Crawler zu einer Abwertung der Webseite auf der SERP oder sogar zu der Entfernung der Webseite aus dem Index der Suchmaschine. Dementsprechend sollte auf die Speicherung auf Session-IDs außerhalb des E-Commerce gänzlich verzichtet werden.

Nicole Krahl

Head of Data

Sie interessieren sich für das Thema "Session-ID"

Löwenstark bietet als Full-Service-Marketing-Agentur umfassende Beratung und professionelle Leistungen. Lassen Sie sich von Nicole Krahl kostenfrei beraten.

Jetzt Kontakt aufnehmen

Über den Autor

Nicole Krahl

Nicole ist unser Head of Data und eine ausgewiesene Expertin für Data Analytics und E-Commerce. Mit ihrem Team sorgt sie dafür, dass unsere Löwenstark-Kunden immer auf dem neusten Stand des Webtrackings, der Datenanalyse und auch des Datenschutzes sind. Aktuell treibt sie vor allem die Themen Cookieless- und Serverside-Tracking und garantiert mit ihrem Team einen reibungslosen Übergang zum Consent Mode bei Google.

Weblinks

Was sollte man bei einer Session ID beachten?

Wenn Sie eine Session-ID erstellen, sollten Sie Folgendes beachten:
• Die Sicherheit des Systems
• Die Benutzerfreundlichkeit für den Anwender
• Die Möglichkeit von Replay-Angriffen
• Wie lange die Sitzung dauern soll
Ein sicheres System erfordert eine komplexere Session-ID. Ein Benutzer, der leicht zu bedienen ist, wird eine einfache und leicht zu merkende Sitzungsnummer bevorzugen. Die Möglichkeit von Replay-Attacken bedeutet, dass die Session-ID eindeutig und nicht leicht zu erraten sein sollte. Und schließlich bestimmt die Dauer der Sitzung, wie lange die Session-ID gültig sein muss.

Wo wird die Session ID gespeichert?

Die Session-ID wird auf dem Server gespeichert. Wenn sich ein Benutzer anmeldet, erstellt der Server eine neue Sitzung und weist dem Benutzer eine Session-ID zu. Die Session-ID wird dann mit jeder Anfrage vom Browser des Benutzers an den Server gesendet. Auf diese Weise kann der Server die Sitzung des Benutzers nachschlagen und den Status der Authentifizierung feststellen.
Die Session-ID wird normalerweise in einem Cookie auf dem Computer des Benutzers gespeichert, sie kann aber auch als Parameter in URLs oder versteckten Formularfeldern übergeben werden. Die Entwickler jeder Website entscheiden selbst, wo sie die Session-ID speichern möchten. Einige Websites verwenden Cookies, weil sie für die Benutzer bequemer sind – auf diese Weise müssen sich die Benutzer nichts außer ihrem Benutzernamen und ihrem Passwort merken.

Wie funktioniert eine Session?

Wenn Sie eine Website besuchen, sendet Ihr Computer eine Anfrage an den Webserver. Der Webserver antwortet, indem er die angeforderte Webseite zurückschickt (zusammen mit allen zugehörigen Bildern, Skripten und anderen Dateien, die für die Anzeige benötigt werden), und Ihr Browser zeigt die Seite dann auf Ihrem Bildschirm an.
Damit dieser Informationsaustausch stattfinden kann, müssen sowohl Ihr Computer als auch der Webserver in der Lage sein, die Sprache des jeweils anderen zu verstehen. Dies geschieht mithilfe einer Technologie namens Hypertext Transfer Protocol (HTTP). HTTP ist das Kommunikationsprotokoll, das es Browsern und Webservern ermöglicht, miteinander zu kommunizieren.

Auch interessant:

Xing

Wer sich nach einem Jobwechsel sehnt oder aber nach der erfolgreichen Ausbildung bzw. dem Studium einen Job sucht, der durchforscht...

Mockup

Sobald Webseitenbetreiber eine neue Idee für ein Projekt haben, gehen sie nicht gleich aufs Ganze und entwickeln drauflos. Zur Durchführung...

Automated Rules

Beim Betrachten Ihrer Google Ads-Kampagnen haben Sie möglicherweise den Begriff "Automated Rules" gesehen und sich gefragt, was er bedeutet. Keine...

Automatische Gebotsstrategien von AdWords

Im heutigen digitalen Zeitalter ist die Maximierung der Effektivität Ihrer Online-Werbung für Sie von entscheidender Bedeutung. Eine innovative Lösung zur...