IT A-Z

เข้าสู่ระบบ

สารบาญตามตัวอักษร

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

session ID

ที่มา whatis.com

  :   ผู้ชม 8092

session ID เป็นหมายเลขเอกลักษณ์ที่แม่ข่ายเว็บไซต์กำหนดให้กับผู้ใช้เจาะจงสำหรับช่วงการเยี่ยม (session) ของผู้ใช้นั้น session ID สามารถได้รับการเก็บเป็น cookie จากฟิลด์ หรือ URL (Uniform Resource Locator) บางแม่ข่ายเว็บสร้าง session ID โดยการเพิ่มค่าหมายเลขสถิตย์ อย่างไรก็ตาม แม่ข่ายส่วนใหญ่ใช้อัลกอริทึมที่เกี่ยวข้องกับวิธีการซับซ้อนมากขึ้น เช่น การใช้แฟคเตอร์ของวันที่และเวลาของการเยี่ยมตลอดจนถึงกำหนดตัวแปรอื่นโดยผู้บริหารแม่ข่าย

ทุกครั้งเมื่อผู้ใช้อินเตอร์เน็ตเยี่ยมเว็บไซต์เจาะจง หมายเลข session ใหม่ได้รับการกำหนด การปิด browser แล้วเปิดใหม่และเยี่ยมไซต์นั้นอีกครั้งจะสร้าง session ID ใหม่ อย่างไรก็ตาม session ID เดียวกันในบางครั้งได้รับการรักษาตามเท่าที่ browser ยังเปิดอยู่ ถึงแม้ว่าผู้ใช้จากไซต์นั้นไปและกลับมา ในบางกรณี แม่ข่ายเว็บสิ้นสุด session และกำหนด session ID ใหม่หลังจากไม่กี่นาทีของการไม่แอ๊คทีฟ

session ID ตามรูปแบบตามแบบแผน ไม่ให้ความปลอดภัยในการค้นหาเว็บ แฮ็คเกอร์ที่ชำนาญสามารถขอ session ID (กระบวนการนี้เรียกว่า session prediction) และปลอมเป็นผู้ใช้มีอำนาจในรูปแบบของการโจมตีที่เรียกว่า session hijack

สารสนเทศเพิ่มเติม

David Endler : อภิปราย session ID และอธิบายการใช้ประโยชน์
Jan Wolter : ให้แนวทางการรับรองทางเลือกของเว็บ

ศัพท์เกี่ยวข้อง

algorithm, server, URL, cookie, session, variable

update: 20 มกราคม 2549

IT A-Z ปรับปรุงล่าสุด
abacus
zero-day exploit
MPP (massively parallel processing)
message queueing
medium
semaphore
master/slave
MAC address (Media Access Control address)
mash-up
vlog
LANDesk Client Manager
laptop computer
linkrot
Itanium
Job Entry Subsystem (JES)
IP telephony (Internet Protocol telephony)
Kerberos
iterative
interoperability
interface definition language (IDL)

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase