ID sesije je način na koji računalni sustav, obično poslužitelj, može identificirati i pratiti radnje jednog korisnika tijekom bilo koje određene sesije. Različite web stranice koriste ih dosta na Internetu, a mogu se koristiti i razne metode, poput kolačića ili uniformnih lokatora resursa (URL-ova) posebno namijenjenih za njihovo praćenje. Korištenjem ovih identifikatora sustav može lakše pratiti korisnike koji su trenutno povezani sa sustavom i pružiti informacije relevantne za svakog korisnika. ID sesije se obično generira na početku sesije i jedinstven je za određenog korisnika tijekom te sesije.
Također se naziva identifikator sesije, ID sesije je numerički ili alfanumerički kod koji se daje korisniku spojenom na računalni sustav, kao što je poslužitelj web stranice. Taj se kod zatim koristi tijekom sesije kako bi se identificirao taj korisnik i omogućio mu da ima informacije specifične za njegovu ili njezinu upotrebu. Na primjer, web-mjesto za kupovinu može dopustiti korisniku da doda artikle za koje je zainteresiran za kupnju u virtualnu “košaricu”. Ova bi se košarica za kupnju oslanjala na ID sesije korisnika za praćenje artikala koje on ili ona dodaje i držanje košarica svakog korisnika odvojeno.
Po dizajnu, ID sesije se obično generira kada korisnik prvi put posjeti web stranicu, a to se može učiniti na više različitih načina. To se često radi putem generatora slučajnih brojeva kako bi se učinkovitije izbjegli hakeri koji mogu pokušati lažno upotrijebiti tuđi identifikator. Hakeri ili drugi korisnici koji pokušavaju pokrenuti neki oblik napada na sustav mogu koristiti metodu zvanu “predviđanje sesije” kako bi pokušali odrediti identifikator nekog drugog, a zatim izvesti “otmicu sesije” kako bi koristili identifikator i izgledali kao drugi korisnik taj sustav. Specifičnije informacije mogu se koristiti za generiranje ID-a sesije, međutim, kao što je datum ili vrijeme kada korisnik započinje sesiju, osiguravajući da identifikator ostane jedinstven za različite korisnike.
ID sesije obično vrijedi samo za jednu sesiju upotrebe, iako se to može definirati na različite načine na različitim sustavima. Općenito, sesija počinje kada netko dođe na web stranicu i završava kada korisnik napusti stranicu. Neki su sustavi dizajnirani s funkcijom time-outa koja će prekinuti sesiju nakon što prođe određeno vremensko razdoblje neaktivnosti, često oko 10 minuta. Drugi će sustavi čak prepoznati ID sesije nakon što korisnik ode s web stranice i zatim se vrati, sve dok korisnik nije zatvorio svoj program internetskog preglednika.