세션 ID

이 글에는 출처가 없다 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "세션 ID" – 뉴스 · 신문 · 책 · 학자 · JSTOR (1919년 5월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

컴퓨터 공학에서 세션 식별자, 세션 ID 또는 세션 토큰은 일련의 관련 메시지 교환, 세션을 식별하기 위해 네트워크 통신(종종 HTTP를 통해)에 사용되는 데이터 조각이다.세션 식별자는 통신 인프라가 HTTP와 같은 상태 비저장 프로토콜을 사용하는 경우에 필요하다.예를 들어 판매자의 웹사이트를 방문하는 구매자는 가상 쇼핑 카트에 많은 기사를 모은 다음 사이트의 체크아웃 페이지로 가서 쇼핑을 마무리하기를 원한다.여기에는 일반적으로 클라이언트가 여러 웹 페이지를 요청하고 서버에 의해 다시 전송되는 지속적인 통신이 포함된다.이런 상황에서는 쇼핑객 카트의 현재 상태를 추적하는 것이 필수적이며, 세션 ID는 그 목표를 달성하기 위한 한 가지 방법이다.

세션 ID는 일반적으로 방문자가 사이트를 처음 방문할 때 부여된다.세션이 일반적으로 짧은 시간(분 또는 시간일 수 있는 사전 설정된 비활성 시간 후에 만료됨)이며, 일정한 목표를 달성한 후에 유효하지 않게 될 수 있다는 점에서 사용자 ID와는 다르다(예를 들어 구매자가 주문을 확정하면 동일한 세션 ID를 사용하여 더 많은 항목을 추가할 수 없음).

세션 ID는 웹 사이트에 로그인한 사용자를 식별하는 데 자주 사용되므로 공격자가 세션을 하이잭킹하여 잠재적인 권한을 얻는 데 사용할 수 있다.세션 ID는 보통 무작위로 생성된 문자열로, 무차별적인 검색을 통해 유효한 문자열을 얻을 확률을 감소시킨다.많은 서버는 공격자가 세션 ID를 얻은 경우 클라이언트에 대한 추가 확인을 수행한다.세션 ID를 클라이언트의 IP 주소에 잠그는 것은 공격자가 동일한 주소에서 서버에 연결할 수 없는 한 간단하고 효과적인 조치지만, 클라이언트가 서버에 대한 여러 경로(예: 중복 인터넷 연결)를 가지고 있고 클라이언트의 IP 주소가 네트워크 주소 Tran을 겪는 경우 클라이언트에 역으로 문제를 일으킬 수 있다.슬레이트

일부 프로그래밍 언어가 쿠키 이름을 지정할 때 사용하는 이름의 예로는 JSESSIONID(Java EE), PHPSESSID(PHP), ASPSESSIONID(Microsoft ASP) 등이 있다.

참고 항목

• 세션 관리

외부 링크

• "PHP 설명서"
• w3학교의 "ASP 매뉴얼"