Sitzung (Informatik)

Eine Sitzung (engl. Session) bezeichnet in der EDV eine stehende Verbindung eines Clients mit einem Server (siehe auch Client-Server-System). Den Anfang einer Sitzung bezeichnet man als Login, das Ende als Logout.

Internet

Im World Wide Web gibt es bei zustandslosen Protokollen (z.B. HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP-Nummer, Kennung des Client), mit denen ein Besucher eindeutig identifiziert werden könnte. Deshalb kann eine Sitzung erst auf der Anwendungsschicht implementiert werden.

Wenn ein Client bei jedem Zugriff auf einen Webserver eine eindeutige Session-ID überträgt, können (ansonsten unzusammenhängende) Zugriffe zu einer (zusammenhängenden) Sitzung (Session) zusammengefasst werden.

Durch eine Session können Sitzungsdaten einem Benutzer zugeordnet werden. Sitzungsdaten werden serverseitig gespeichert und werden oft für komplexere Transaktionen benötigt. Ein Beispiel für Sitzungsdaten ist der Inhalt eines virtuellen Einkaufskorbes bei dem Besuch eines E-Shops. Minimale Sitzungsdaten bestehen nur aus der Session-ID.

Eine Session kann für jeden Besucher begonnen werden, der nicht einer bestehenden Session zugeordnet werden kann. Eine solche „anonyme“ Sitzung beginnt auch ohne explizites Login, um beispielsweise die Bewegungen des Besuchers einer Website zu verfolgen. In einem Webshop kann bereits der anonyme Besucher den Warenkorb benutzen. Erst bei einer Bestellung wird die Session „personalisiert“, also z.B. mit Namen und Adresse des Besuchers verknüpft.

Je nach Übertragungsweg der Session-ID oder auch dem Zweck der Sitzung, kann diese auch ohne explizites Logout beendet werden. Eine Session wird dann serverseitig über einen Timeout beendet, wobei die Sessiondaten entweder gelöscht oder entsprechend markiert werden.

Für längere Sessions ( Tage, Wochen) werden bevorzugt HTTP-Cookies verwendet, weil diese die Session-ID clientseitig persistent speichern.

Sicherheit

Mögliche Angriffsmethoden auf eine Sitzung werden unter Session Hijacking und Session Fixation beschrieben.

Siehe auch


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Sitzung — bezeichnet: die mündliche Verhandlung eines Gerichts das Zusammentreten einer gesetzgebenden Körperschaft (z. B. Parlament, Landtag) oder eines beschlussfassenden Gremiums (z. B. Vorstand, Ausschuss, Aufsichtsrat) v. a. in der… …   Deutsch Wikipedia

  • SBB Informatik — Schweizerische Bundesbahnen SBB[1] Unternehmensform Aktiengesellschaft gem. SBBG[2] …   Deutsch Wikipedia

  • HTTP Cookie — Ein HTTP Cookie, auch Browser Cookie genannt ([ˈkʊki]; engl., „Plätzchen“, „Keks“), bezeichnet Informationen, die ein Webserver zu einem Browser sendet oder die clientseitig durch JavaScript erzeugt werden. Der Client sendet die Informationen in… …   Deutsch Wikipedia

  • Tracking-Cookie — Ein HTTP Cookie, auch Browser Cookie genannt ([ˈkʊki]; engl., „Plätzchen“, „Keks“), bezeichnet Informationen, die ein Webserver zu einem Browser sendet oder die clientseitig durch JavaScript erzeugt werden. Der Client sendet die Informationen in… …   Deutsch Wikipedia

  • Tracking Cookie — Ein HTTP Cookie, auch Browser Cookie genannt ([ˈkʊki]; engl., „Plätzchen“, „Keks“), bezeichnet Informationen, die ein Webserver zu einem Browser sendet oder die clientseitig durch JavaScript erzeugt werden. Der Client sendet die Informationen in… …   Deutsch Wikipedia

  • Spätbeitritt — Late Join (engl. „später Beitritt“) bzw. Spätbeitritt bezeichnet in der Informatik das späte Beitreten von Benutzern zu einer bereits laufenden Sitzung einer Computer Anwendung zur Gruppenarbeit (Groupware). Die Beschäftigung mit Problemen und… …   Deutsch Wikipedia

  • Zustandslos — In der Informatik bezeichnet Zustandslosigkeit die Eigenschaft eines Protokolls oder Systems, mehrere Anfragen auch desselben Auftraggebers grundsätzlich als voneinander unabhängige Transaktionen zu behandeln. Insbesondere werden Anfragen ohne… …   Deutsch Wikipedia

  • 7-Schichten-Modell — Als OSI Modell (auch ISO OSI Schichtmodell, OSI Referenzmodell; engl. Open Systems Interconnection Reference Model) wird ein Schichtenmodell der Internationalen Standardisierungsorganisation (ISO) bezeichnet. Es wurde als Designgrundlage von… …   Deutsch Wikipedia

  • Anwendungsschicht — Als OSI Modell (auch ISO OSI Schichtmodell, OSI Referenzmodell; engl. Open Systems Interconnection Reference Model) wird ein Schichtenmodell der Internationalen Standardisierungsorganisation (ISO) bezeichnet. Es wurde als Designgrundlage von… …   Deutsch Wikipedia

  • Bitübertragungsschicht — Als OSI Modell (auch ISO OSI Schichtmodell, OSI Referenzmodell; engl. Open Systems Interconnection Reference Model) wird ein Schichtenmodell der Internationalen Standardisierungsorganisation (ISO) bezeichnet. Es wurde als Designgrundlage von… …   Deutsch Wikipedia


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.