ID session

L’ID session est un numéro d’identification généré par le serveur afin d’attribuer les demandes d’un utilisateur à la session en cours. Cet ID de session est localement sauvegardé par l’utilisateur sous la forme d’un cookie ou d’un attribut URI (Uniform Resource Identifier).

Fonctionnalité

On accède aux données de la dernière session, par ailleurs conservées par le serveur, en utilisant l’ID de session de l’utilisateur. De cette façon, le navigateur récupère les données correspondantes. Cette utilisation est particulièrement utile dans le secteur du e-commerce. Par exemple, le client retrouve son panier d’achat avec des articles non-achetés ou dernièrement ajoutés grâce à son ancienne session.

Ainsi, pour qu’une identification unique de chaque utilisateur soit possible, l’ID de session doit être présent sur chaque requête du serveur. Le serveur attribue ainsi les données correspondantes à chaque client. Si aucun ID n’est disponible, le serveur traite la demande comme étant nouvelle et crée un ID de session non-utilisé.

L’ID session en tant que cookie

Lors de la sauvegarde de l’ID de session en tant que cookie, ce dernier sera localement enregistré chez l’utilisateur. Une requête auprès du serveur sera donc transmise par ce cookie, avec l’ID de session qu’il contient. Le serveur a sauvegardé l’ID de session et les informations connexes lors de la dernière connexion et rend ces informations de nouveau disponibles cet ID est de nouveau ouvert.

L’ID session en tant qu’attribut ALT

En règle générale, les demandes des utilisateurs sont réalisées depuis un lien qui a été précédemment cliqué ou depuis un formulaire envoyé. L’URI du site web est modifiable et contient l’ID de session : on peut de cette façon recréer un lien unique.

À titre d’exemple, le lien n’est plus accessible via

http://www.tondomaine.org

mais

http://www.tondomaine.org/index.php?sid=suitedecaractères

Pour les moteurs de recherche, il est encore difficile de suivre ces liens uniques. Pour la mise en œuvre d'un couplage continu avec un attribut URI correspondant, un effort de programmation élevé est nécessaire. En outre, les utilisateurs et donc aussi l'opérateur, rencontrent l'inconvénient qu'ils ne peuvent pas enregistrer le lien sous forme de marque-page ou de favori. Ils empêchent en effet un retour de l’utilisateur.

Sécurité des ID sessions

Un client peut, en modifiant son ID de session, essayer d’accéder à l’ID d’un autre utilisateur. L’espionnage ainsi que la manipulation des données sauvegardées relatives à cet ID est donc possible.

Afin d’empêcher cela, le serveur génère un très large éventail de valeurs. Cela permet de maintenir la probabilité de trouver un ID session au hasard très basse.

Importance pour le référencement

Un ID de session peut être problématique pour l'optimisation du référencement. En bref, via les ID de session, le contenu est disponible sous une autre URL à chaque nouveau crawl. Quand le Googlebot crawle un site qui possède des identifiants de session pour la seconde fois, un article qui a déjà été indexé apparaît sous forme d’une nouvelle URL, car les ID de session ne sont pas identiques. Cela peut être considéré comme du duplicate content, ce qui dans le pire des cas peut amener à un retrait du site dans l’index. Dans le même temps, cependant, l'URL précédemment crawlée affiche un message d'erreur parce que l'ID de session a expiré et que le contenu n’est plus disponible sous cette adresse web. Par conséquent, s'il n'y a pas de raison majeure qui justifie leur utilisation, il vaut mieux renoncer à l’utilisation des ID de session.

Catégorie