ID de Sesión

Un ID de sesión es un número de identificación que se genera en el lado del servidor para asignar peticiones de usuario a una sesión. Este ID se almacena localmente con el usuario y se transfiere en forma de cookies o como un atributo URI (Uniform Resource Identifier).

Cómo funciona[editar]

Se puede acceder a los datos de la última sesión que se almacena en el lado del servidor utilizando el ID de sesión del usuario. El navegador recibe los datos correspondientes. Este método es especialmente útil en el campo del comercio electrónico. El cliente podrá ver los carritos de la compra con los artículos no comprados o vistos por última vez de su sesión anterior.

Para poder dar una identificación única a un usuario, el ID de sesión debe estar disponible en el servidor para cada solicitud. El servidor asigna los datos asociados al cliente. Si no hay ningún ID, el servidor trata la solicitud como nueva y crea un ID de sesión no utilizado como resultado.

ID de sesión como cookie[editar]

Los identificadores de sesión pueden almacenarse localmente como cookies en el lado del cliente. Cuando se realiza una solicitud al servidor, el servidor transmite la cookie que contiene el ID de la sesión. El servidor ha almacenado el ID de sesión y la información asociada de la última sesión y la pone a disposición del cliente si el ID de sesión coincide.

ID de sesión como atributo URI[editar]

Las solicitudes de los usuarios se pueden ejecutar haciendo clic en un enlace o enviando un formulario. La URI del sitio web es modificable y contiene el ID de la sesión. Esto crea un vínculo único.

Por ejemplo, el enlace ya no está en: www.tudominio.org.

pero debajo:

www.tudominio.org/index.php?sid=SECUENCIADECARACTERES.

El seguimiento de estos enlaces únicos sigue siendo difícil para los motores de búsqueda. Implementar un atributo URI consistente requiere mucha programación. Además, el usuario y también el operador tendrán la desventaja de que estos enlaces no pueden ser marcados. Esto evita que el usuario vuelva a la página.

Seguridad de los ID de sesión[editar]

Al modificar su ID de sesión, un cliente puede intentar acceder a un ID de sesión de otro usuario. Es posible descubrir y manipular los datos del ID de sesión almacenados.

Para hacer imposible adivinar el ID de sesión de otros usuarios, el servidor lo genera a partir de un rango muy amplio de valores. Esto mantiene muy baja la probabilidad de un ID de sesión llamado aleatoriamente.

Relevancia para el SEO[editar]

Un ID de sesión puede ser problemático para la optimización de motores de búsqueda. En resumen, los identificadores de sesión permiten acceder al contenido en una URL diferente cada vez que se visita el crawler. Si Googlebot crawlea una web con identificadores de sesión por segunda vez, aparecerá un artículo que se haya indexado la primera vez bajo una nueva URL porque el identificador de sesión ya no es el mismo. Esto puede verse como contenido duplicado, lo que en el peor de los casos podría llevar a la eliminación de la subpágina del índice. Al mismo tiempo, sin embargo, la URL crawleada anteriormente también emite un mensaje de error cuando el ID de la sesión caduca y el contenido ya no se encuentra en la dirección web. Si no hay ninguna razón importante para justificar el uso de los identificadores de sesión, lo ideal es que se prescinda de ellos por completo.

EnlacesWeb[editar]