Sesión (informática)

Una sesión establecida es el requisito básico para realizar una comunicación orientada a conexión.Por ejemplo, un intercambio de HTTP entre un navegador y un anfitrión remoto pueden incluir una cookie HTTP que identifica el estado, como una única sesión ID, información sobre las preferencias o nivel de autorización del usuario.Las sesiones TCP, normalmente, son implementadas por software mediante el uso de procesos y/o hilos, donde un proceso nuevo o el hilo se crea cuando el ordenador establece o se une a una sesión.No es utilizable en absoluto en sistemas embebidos sin soporte de almacenamiento.Este método es aplicable para servidores con un número limitado de clientes (p. ej.Con cada petición sucesiva, el cliente envía la cookie de vuelta al servidor, y el servidor utiliza la información para "recordar" el estado de la aplicación para aquel cliente concreto y generar una respuesta apropiada.Este mecanismo puede trabajar bien en algunos contextos; aun así, el dato almacenado en el cliente es vulnerable a ediciones por parte del usuario o por el software que tiene acceso al ordenador del cliente.Ejemplos de los nombres que algunos lenguajes de programación utilizan cuándo se nombra su cookie HTTP son: JSESSIONID (JSP),PHPSESSID (PHP), CGISESSID (CGI), y ASPSESSIONID (ASP).Una sesión de escritorio es todas las ventanas que se están ejecutando y su contenido actual.El servidor web, por lo tanto, no puede confiar en una conexión TCP establecida para más que una única operación GET o POST.Si información de sesión está considerada como dato transitorio o volátil, se puede utilizar cualquier método para almacenarla.En una arquitectura orientada a servicios, los mensajes SOAP construidos con lenguaje de marcado extensibe (XML) pueden usarse para crear sesiones.Varias empresas se interesaron en utilizar el canal de SMS para propósitos comerciales.[4]​ Controlando las sesiones de un servidor remoto elimina la complejidad para el usuario final y habilita soluciones a escala más sencillas de manera que es compatible con teléfonos móviles existentes hasta el momento.Finnair fue la primera aerolínea en utilizar el sistema DDM y un método para control de autentificación móvil en sus vuelos.