Identificador de sesión

En cuanto a la estructura, es una secuencia numérica alojada en el servidor web[1]​.Esto suele implicar una comunicación continua en la que el cliente solicita varias páginas web y el servidor se las devuelve.[cita requerida] Como las identificaciones de sesión se utilizan a menudo para identificar a un usuario que se ha conectado a un sitio web, un atacante puede utilizarlas para secuestrar la sesión y obtener posibles privilegios.El bloqueo de una identificación de sesión en la dirección IP del cliente es una medida sencilla y eficaz siempre que el atacante no pueda conectarse al servidor desde la misma dirección, pero a la inversa puede causar problemas a un cliente si éste tiene múltiples rutas hacia el servidor (por ejemplo, conexiones de Internet redundantes) y la dirección IP del cliente se somete a la traducción de la dirección de red.Ejemplos de los nombres que algunos lenguajes de programación usan cuando nombran su cookie incluyen JSESSIONID (Java EE), PHPSESSID (PHP), y ASPSESSIONID (Microsoft ASP).