Session-ID

Definition

Eine Session-ID (deutsch: Sitzungs-ID) ist eine Identifikationsnummer, durch die Nutzeraktivitäten bestimmten Sitzungen zugeordnet werden können. Die ID wird automatisch vom Server generiert, sobald ein Nutzer eine Webseite aufruft, und wird im Browser des Nutzers in Form eines Cookies oder eines URI (Uniform Resource Identifier)-Attributs gespeichert. Diese Informationen kann dann von einem Server ausgelesen werden.

Funktionsweise und Sicherheit

Durch das Abrufen der im Browser gespeicherten Cookies oder URI-Attribute können Server die letzte Sitzung, also den letzten Besuch auf der Webseite, nachvollziehen und Informationen aus dieser Sitzung in die aktuelle Session übertragen. Diese Funktion ist vor allem im E-Commerce hilfreich, da so unvollständige Warenkörbe mit nicht gekauften Artikel wiederhergestellt und so zusätzliche Konversionen generiert werden können. Darüber hinaus wird aber auch die Usability der Webseite erheblich verbessert, da der Nutzer Produkte im Warenkorb oder auf einer Wunschliste hinterlegen kann und sich so zusätzlichen Aufwand bei der erneuten Produktsuche erspart.

Damit Nutzeraktivitäten eindeutig einem Nutzer und einer Session zugeordnet werden können, ist es erforderlich, dass die Session-ID bei jeder Anfrage an den Server abrufbar ist. So können die entsprechenden Daten genau einem Client zugeordnet werden. Ist die Session-ID nicht abrufbar, erstellt der Server automatisch eine neue Session-ID für die aktuelle Sitzung.

Ein Client ist durch die Manipulation der eigen Session-ID dazu imstande, die Sitzung eines anderen Nutzers nachzuvollziehen und zu manipulieren. Damit Nutzer keinen Missbrauch betreiben und Daten verfälschen, generieren Server die jeweiligen Session-IDs aus einem sehr großen Wertebereich, um die Wahrscheinlichkeit eines zufälligen falschen Aufrufs, bei dem es zu einer Datenmanipulation kommen könnte, zu vermindern.

Speicherung der Session-ID

Eine Session-ID kann einem Webseitenbesucher mithilfe unterschiedlicher Methoden zugeordnet werden. Wird die Session-ID in Form eines Cookies abgespeichert, wird dieser Code im Browser des Nutzers abgelegt. Bei einer Anfrage wird die im Cookie enthaltene Session-ID an den Server übermittelt und ausgelesen. Der Server ruft dann die für die Session-ID hinterlegten Daten und Informationen ab und stellt diese im Browser dar.

Wird die Session-ID mithilfe eines URI-Attributs lokal abgespeichert, wird ein einzigartiger Link auf eine Version der Webseite erstellt, in der alle mit der Session-ID registrierten Nutzeraktivitäten hinterlegt sind. Die Speicherung der Session-ID mithilfe eines URI-Attributs kann allerdings sowohl für den Webseitenbetreiber als auch für den Nutzer von Nachteil sein. Suchmaschinen können diesen durch die URI modifizierten einzigartigen Links oftmals nicht folgen. Zudem ist für die Erstellung einheitlicher Attribute ein erheblicher Programmieraufwand notwendig. Ein weiterer negativer Aspekt besteht darin, dass Nutzer auf den URI modifizierten Seiten keine Lesezeichen setzen können und so nicht die Möglichkeit haben, zu einem späteren Zeitpunkt auf die einzigartige Seite zurückzukehren.

Einfluss auf SEO

In Hinblick auf die Suchmaschinenoptimierung (SEO) kann durch die Speicherung von Session-IDs ein Nachteil entstehen. Die über die Session-ID gespeicherten Inhalte können von Crawlern und Bots nicht ausgelesen werden, sodass die Webseiteninhalte nur über wechselnden URLs erreichbar sind. Das kann dazu führen, dass Inhalte als Dublicate Content bewertet werden, da sie über unterschiedliche Internetadressen abgerufen werden können. Im schlimmsten Fall führt die Identifizierung von identischen Inhalten durch Crawler zu einer Abwertung der Webseite auf der SERP oder sogar zu der Entfernung der Webseite aus dem Index der Suchmaschine. Dementsprechend sollte auf die Speicherung auf Session-IDs außerhalb des E-Commerce gänzlich verzichtet werden.

Auch interessant: