Das Session-Handling (englisch ungefähr: Sitzungs-Verwaltung) einer Web-Anwendung dient dazu,  unterschiedliche Benutzer technisch auseinanderzuhalten.

Funktionsweise des Session-Handlings

1. Ein Benutzer oder eine Benutzerin A fragt erstmalig eine Webseite ab
2. Die Webseite denkt sich eine für die Dauer einer Sitzung eindeutige Kennung aus (eine Session-ID)
3. Bei der Antwort gibt die Webseite sowohl die regulären Inhalte der Webseite, als auch die Session-ID mit
4. Beim nächsten Aufruf der Webseite gibt der Browser seinerseits die Session-ID wieder mit
5. Die Webseite überprüft, ob die eben vom Browser erhaltene Session-ID gültig ist – sie könnte ja zum Beispiel gefälscht oder bereits abgelaufen sein. Und wenn die Session-ID gültig ist weiß die Webseite, dass es sich beim Aufruf wahrscheinlich um den Benutzer oder die Benutzerin A handelt

(mehr…)