Sessiooninumber

Sessiooninumber on yksilöllinen, tilapäinen tunniste, jonka palvelin asettaa käyttäjän istunnon yhteyteen. Sen avulla palvelin voi tunnistaa käyttäjän eri pyyntöjen välillä, jolloin tilaa kuten kirjautumistila, ostoskori tai tekstitallennukset ei tarvitse siirtää jokaisessa pyynnössä erikseen.

Generointi ja säilytys: Sessiooninumber generoidaan yleensä kryptografisesti turvallisella satunnaislukugeneraattorilla ja sen arvo on pitkä ja vaikeasti

Käyttötarkoitus ja hallinta: Sessiooninumeron avulla palvelin voi säilyttää käyttäjän tilan usean pyynnön välillä. Istunto voi päättyä

Turvallisuus: Suositellaan käyttämään TLS/HTTPS-yhteyksiä, asettamaan evästeelle HttpOnly, Secure ja SameSite-attribuutit sekä uusimalla tunniste kirjautumisen yhteydessä (sessioiden

Esimerkkejä: Useimmissa ohjelmointikielissä ja kehyksissä on sisäänrakennettu tuki sessioiden ylläpitämiseen; esimerkiksi PHP:n session_id() ja session_start(), Java