Sitzung (Informatik) - LinkFang.de





Sitzung (Informatik)


Eine Sitzung (englisch session) bezeichnet in der EDV eine stehende Verbindung eines Clients mit einem Server (siehe auch Client-Server-System). Den Anfang einer Sitzung bezeichnet man als Login, das Ende als Logout.

Internet

Im World Wide Web gibt es bei zustandslosen Protokollen (z. B. HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP-Nummer, Kennung des Client), mit denen ein Besucher eindeutig identifiziert werden könnte. Deshalb kann eine Sitzung erst auf der Anwendungsschicht implementiert werden.

Wenn ein Client bei jedem Zugriff auf einen Webserver eine eindeutige Session-ID überträgt, können (ansonsten unzusammenhängende) Zugriffe zu einer (zusammenhängenden) Sitzung (englisch Session) zusammengefasst werden.

Durch eine Sitzung können Sitzungsdaten einem Benutzer zugeordnet werden. Sitzungsdaten werden serverseitig gespeichert und werden oft für komplexere Transaktionen benötigt. Ein Beispiel für Sitzungsdaten ist der Inhalt eines virtuellen Einkaufskorbes bei dem Besuch eines E-Shops. Minimale Sitzungsdaten bestehen nur aus der Session-ID.

Eine Sitzung kann für jeden Besucher begonnen werden, der nicht einer bestehenden Sitzung zugeordnet werden kann. Eine solche „anonyme“ Sitzung beginnt auch ohne explizites Login, um beispielsweise die Bewegungen des Besuchers einer Website zu verfolgen. In einem Webshop kann bereits der anonyme Besucher den Warenkorb benutzen. Erst bei einer Bestellung wird die Sitzung „personalisiert“, also z. B. mit Namen und Adresse des Besuchers verknüpft.

Je nach Übertragungsweg der Session-ID oder auch dem Zweck der Sitzung, kann diese auch ohne explizites Logout beendet werden. Eine Sitzung wird dann serverseitig nach einer Zeitüberschreitung beendet, wobei die Sitzungsdaten entweder gelöscht oder entsprechend markiert werden.

Für längere Sitzungen (über Tage oder Wochen) werden bevorzugt HTTP-Cookies genutzt, weil diese die Session-ID clientseitig speichern.

Werden die HTTP-Anfragen des Benutzers zur Serverlastverteilung auf verschiedene Server verteilt, muss der jeweils zugeteilte Server die Sitzung fortsetzen können. Dies kann durch Speichern in Cookies geschehen, aber auch durch feste Zuweisung eines der Servers an die Sitzung. Letzteres wird als Affinität von Server und Sitzung (engl. session affinity oder server affinity) bezeichnet.[1]

Sicherheit

Mögliche Angriffsmethoden auf eine Sitzung werden unter Session Hijacking und Session Fixation beschrieben.

Siehe auch

Einzelnachweise

  1. 6.3: Möglichkeiten, den Sitzungszustand zu speichern – Auszug aus Patterns für Enterprise Application-Architekturen (Seite 103) bei Google Books (Abgerufen am: 25. Juni 2012)

Kategorien: IT-Architektur

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Sitzung (Informatik) (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.