ما هو معرف الجلسة؟

معرف الجلسة هو طريقة يمكن من خلالها لنظام الكمبيوتر ، عادةً الخادم ، تحديد وتتبع إجراءات مستخدم واحد خلال أي جلسة معينة. يتم استخدامها على نطاق واسع جدًا على الإنترنت بواسطة مجموعة متنوعة من مواقع الويب ، ويمكن استخدام طرق مختلفة ، مثل ملفات تعريف الارتباط أو محددات مواقع الموارد الموحدة (URLs) المصممة خصيصًا لتتبعها. باستخدام هذه المعرفات ، يكون النظام قادرًا على تتبع المستخدمين المتصلين حاليًا بالنظام بسهولة أكبر ، وتوفير المعلومات ذات الصلة بكل مستخدم. عادةً ما يتم إنشاء معرف الجلسة في بداية الجلسة ويكون فريدًا لمستخدم معين أثناء تلك الجلسة.

يُطلق عليه أيضًا معرّف الجلسة ، ومعرّف الجلسة هو رمز رقمي أو أبجدي رقمي يُعطى لمستخدم متصل بنظام كمبيوتر ، مثل خادم موقع الويب. ثم يتم استخدام هذا الرمز أثناء جلسة لتحديد هذا المستخدم والسماح له أو لها بالحصول على معلومات خاصة باستخدامه. على سبيل المثال ، قد يسمح موقع ويب التسوق للمستخدم بإضافة العناصر التي يرغب في شرائها إلى “عربة تسوق” افتراضية. تعتمد سلة التسوق هذه على معرّف جلسة المستخدم لتتبع العناصر التي يضيفها ، والاحتفاظ بسلة التسوق منفصلة عن كل مستخدم.

حسب التصميم ، يتم إنشاء معرف الجلسة عادةً عندما يزور المستخدم موقع الويب لأول مرة ، ويمكن القيام بذلك بعدة طرق مختلفة. غالبًا ما يتم ذلك من خلال مولد أرقام عشوائي لتجنب المتسللين الذين قد يحاولون بشكل خاطئ استخدام معرف شخص آخر. يمكن للقراصنة أو المستخدمين الآخرين الذين يحاولون شن بعض أشكال الهجوم على النظام استخدام طريقة تسمى “توقع الجلسة” لمحاولة تحديد معرف شخص آخر ، ثم تنفيذ “اختطاف الجلسة” لاستخدام المعرف والظهور كمستخدم آخر هذا النظام. يمكن استخدام معلومات أكثر تحديدًا لإنشاء معرف جلسة ، مثل التاريخ أو الوقت الذي يبدأ فيه المستخدم الجلسة ، مما يضمن بقاء المعرف فريدًا للمستخدمين المختلفين.

عادةً ما يكون معرف الجلسة صالحًا فقط لجلسة استخدام واحدة ، على الرغم من أنه يمكن تعريفه بطرق مختلفة على أنظمة مختلفة. بشكل عام ، تبدأ الجلسة عندما ينتقل شخص ما إلى صفحة ويب وتنتهي عندما يغادر المستخدم الصفحة. تم تصميم بعض الأنظمة بوظيفة انتهاء المهلة التي ستنهي الجلسة بعد مرور فترة زمنية محددة من عدم النشاط ، غالبًا حوالي 10 دقائق. ستتعرف الأنظمة الأخرى حتى على معرف الجلسة بعد انتقال المستخدم بعيدًا عن صفحة الويب ثم العودة ، طالما أن المستخدم لم يغلق برنامج مستعرض الإنترنت الخاص به.