Session

Was ist eine Session?

Eine Session (deutsch „Sitzung“) entspricht im World Wide Web einer Verbindung zwischen Client-Rechner und Server. Die Session beginnt mit der Anmeldung und endet mit dem Abmelden, beispielsweise beim Onlinebanking. Die Sitzungsdauer entspricht somit der Zeitspanne, die ein Benutzer aktiv mit einem Server beziehungsweise einer Website interagiert. Dafür sendet der Client bei jedem Zugriff auf den Server eine eindeutige Session-ID. Auf diese Weise lassen sich die Daten der Session dem Benutzer zuordnen. Die Speicherung der Daten erfolgt serverseitig und diese sind unter anderem für umfangreichere Datenübertragungen nötig. Solche Sitzungsdaten beinhalten zum Beispiel im E-Commerce die Artikel im Warenkorb. Um das Besucherverhalten zu analysieren und das Besuchererlebnis bei Webauftritten zu verbessern, werden meist bereits ohne Anmeldung Nutzerdaten bei solch einer anonymen Sitzung erfasst. Meldet sich der Seitenbesucher nicht selbst ab, beendet der Server die Session in der Regel nach einer Zeitüberschreitung automatisch. Für Sessions über Tage und Wochen nutzen Webseitenbetreiber die sogenannten Cookies, dabei wird die Session-ID vom Client gespeichert.

Welche Risiken können von einer Session ausgehen?

Cyberkriminelle nutzen die Technik für Angriffe auf die Privatsphäre der Anwender aus. Bei solchen Angriffen kann es sich unter anderem um Methoden wie Session Fixiation und Session Hijacking handeln.

Wofür wird eine Session noch genutzt?

Die Anzahl aktiver Sessions dient als Maß für den Traffic auf der Website. Zudem ist es möglich, eine Session zu unterbrechen, und zu einem späteren Zeitpunkt nach erneuter Anmeldung fortzusetzen.