Was ist ein Session-Cookie?
Cookies sind kleine Textdateien, die Browser bei Besuchen auf Webseiten herunterladen und lokal speichern. Diese Cookies enthalten, je nach Art, Informationen über den Rechner oder Besucher und ermöglichen die Wiedererkennung während des Besuchs und bei späteren Besuchen auf der Webseite. Eine Session (deutsch „Sitzung“) entspricht zum Beispiel dem Zeitintervall zwischen Login auf einer Webseite und der Abmeldung. In einem Session-Cookie werden relevante Informationen über die aktuelle Sitzung gespeichert. Wenn der Anwender den Browser schließt, wird das Session-Cookie gelöscht. Es befindet sich im temporären Speicher. Daten vom PC des Anwenders werden in Session-Cookies nicht gespeichert.
Wozu werden Session-Cookies gebraucht?
Ein Session-Cookie ermöglicht dem Webserver die Unterscheidung der verschiedenen Nutzer, die gleichzeitig auf die Webseiten zugreifen. Der Browser sendet den Cookie bei jedem Zugriff, dadurch muss der Anwender zum Beispiel nicht bei jedem Seitenaufruf seine Anmeldedaten erneut eingeben.
Warum Session-Cookies zugelassen werden müssen
Das Session-Cookie kann für die Zugriffsberechtigungen vom Login auf eine Webseite bis zum Schließen des Browsers genutzt werden. Wenn der Browser oder die Firewall das Session-Cookie zurückweist, ist eine Anmeldung durch den Seitenbesucher nicht möglich und die Webanwendung kann nachfolgende Zugriffe nicht autorisieren. Der Besucher müsste seine Anmeldedaten also immer wieder eingeben und kann die Webseite nicht korrekt nutzen.