Session-Handling (Sessionverwaltung)
Sonntag, 23. November 2008Das Session-Handling (englisch ungefähr: Sitzungs-Verwaltung) einer Web-Anwendung dient dazu, unterschiedliche Benutzer technisch auseinanderzuhalten.
Funktionsweise des Session-Handlings
- Ein Benutzer oder eine Benutzerin A fragt erstmalig eine Webseite ab
- Die Webseite denkt sich eine für die Dauer einer Sitzung eindeutige Kennung aus (eine Session-ID)
- Bei der Antwort gibt die Webseite sowohl die regulären Inhalte der Webseite, als auch die Session-ID mit
- Beim nächsten Aufruf der Webseite gibt der Browser seinerseits die Session-ID wieder mit
- Die Webseite überprüft, ob die eben vom Browser erhaltene Session-ID gültig ist – sie könnte ja zum Beispiel gefälscht oder bereits abgelaufen sein. Und wenn die Session-ID gültig ist weiß die Webseite, dass es sich beim Aufruf wahrscheinlich um den Benutzer oder die Benutzerin A handelt