November 19
I server di identificare singoli computer e sessioni per gestire le richieste di dati da e verso il server. il monitoraggio della sessione assegna un numero di identificazione univoco (ID) per computer o Web browser dell'utente. Il server tiene traccia delle attività statali e degli utenti della sessione, come ad esempio pagine Web visitate e selezioni commerciali. metodi di monitoraggio della sessione può durare tutta la durata della sessione o assegnare un ID permanenti al computer dell'utente per l'autenticazione in seguito.
I cookie forniscono un metodo per autenticare un computer o un utente sulla base di un file salvato sul computer. I cookie di sessione sono creati al momento un collegamento a un sito web è fatto. Sessione biscotti record di informazioni sullo stato di sessione. I server possono trasmettere i biscotti con identificativi di sessione uniche per monitorare le visite di un utente attraverso più pagine Web. Mentre ci sono diversi approcci utilizzati dai server per tenere traccia delle sessioni utente, il "Java Server di programmazione Java EE5 Black Book", afferma "il più largamente accettata è l'uso di cookies". I cookie possono memorizzare l'ID utente e la password con il server. Questo permette agli utenti loro di essere registrati automaticamente su un sito web quando le credenziali vengono riconosciute dal server.
Secure Socket Layers (SZL) aggiunge un livello di crittografia e sicurezza di connessioni al sito Web. Le pagine Web SSL possono avere un ID univoco all'interno del URL per ogni sessione utente. L'unico ID SSL pagina Web viene utilizzato dal server per tenere traccia della sessione. codifica URL può includere l'ID di sessione univoco assegnato dal server entro l'URL della pagina Web. Chiusura della pagina Web o la sessione sicura HTTP (HTTPS) fa sì che il ID del server per essere perso.
In memoria cache di sessione utilizza il protocollo di controllo della trasmissione / Protocollo Internet (TCP / IP) comunicazioni con il server per il monitoraggio della sessione. Secondo "Soluzioni integrate con DB2", "la cache sessione locale è legata alla connessione / IP a basso livello TCP con il browser." L'interfaccia utente scrive le informazioni sulla sessione di una cache di memoria locale, per tutta la durata della sessione. Al termine della sessione, le informazioni sulla sessione viene cancellata dalla memoria.
Le pagine Web possono contenere campi nascosti non visibili per l'utente. I server possono memorizzare le informazioni di sessione in campi nascosti. Questo tipo di monitoraggio da un server funziona solo sulle pagine web generate dinamicamente. Secondo "La programmazione Java Server Java EE5 Black Book", "monitoraggio sessione generale non può essere supportata da campi del form nascosti, ma può solo supportare il monitoraggio all'interno di una specifica serie di operazioni".
ASP.NET tiene traccia delle sessioni utente utilizzando un identificatore univoco, generato in modo casuale 120 cifre. L'identificatore univoco viene generato da un algoritmo proprietario. L'ID viene generato all'inizio della sessione dell'utente quando si connette al server Web. In ASP.NET, ID di sessione univoci possono essere generati tramite un cookie di sessione o un URL modificato per i computer che non supportano i cookie.