Projekt: Adventskalender

Session-ID

Für das Surfen auf Webseiten ist das Zuordnen von Daten zu Besuchern nicht zwingend notwendig. Dennoch ist es auch im Sinne der Besucher, dass bestimmte Daten temporär gespeichert und ausgewertet werden können. Auf den Webservern werden u.a. LOG-Dateien erstellt, über die anonymisierte statistische Auswertungen erfolgen können.

Wenn dem Autor der Webseite bekannt ist, dass die Besucher sich für ein bestimmtes Thema ganz besonders interessieren, dann könnte er zu diesem Thema weitere interessante Artikel schreiben.

Für Webanwendungen, wie Chats, Shops, Foren oder Online-Games geht es allerdings nicht ohne Zuordnung. Schließlich soll der Besteller der Waren im Shop, diese auch erhalten.

Aus gutem Grund gibt es das Datenschutzgesetz. Darin ist geregelt, dass der Besucher über Daten die erfasst werden in Kenntnis zu setzen ist. Eine entsprechende Datenschutzerklärung ist deshalb Pflicht sobald Daten gespeichert werden. Laut EU-Richtlinie ist z.B. für das Setzen von Cookies die Zustimmumg durch den Besucher zwingend erforderlich.

Nachdem die Vorarbeit geleistet ist und der Besucher Bescheid weiß, muss nun der Server den Besucher erkennen. Dies wird in der Regel über Login-Systeme unter Verwendung von Session-IDs umgesetzt.

Die Daten zur Session werden auf dem Server gespeichert und auf dem Computer des Besuchers wird die zugehörige ID als Session-ID in einem Cookie gespeichert. Für die Dauer der Sitzung werden nun die Daten zwischen Client und Server über die Session-ID ausgestauscht.

Erlaubt eine Webseite keine Cookies muss die Session-ID per URL oder POST übertragen werden, dies ist eine unsichere Methode, weil die Session-ID ggf."entführt" werden kann.