https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Sitzung_%28Informatik%29Sitzung (Informatik) - Versionsgeschichte2026-06-03T23:13:06ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Sitzung_(Informatik)&diff=51996&oldid=previmported>Derkoenig: lf2025-11-08T11:17:41Z<p>lf</p>
<p><b>Neue Seite</b></p><div>Eine '''Sitzung''' ({{enS|''session''}}) bezeichnet in der [[Elektronische Datenverarbeitung|EDV]] eine stehende Verbindung eines [[Client]]s mit einem [[Server]] ''(siehe auch [[Client-Server-Modell|Client-Server-System]])''. Den Anfang einer Sitzung bezeichnet man als [[Login (Benutzeranmeldung)|Login]], das Ende als [[Abmeldung#Computersystem|Logout]].<br />
<br />
== Internet ==<br />
Im [[World Wide Web]] gibt es bei zustandslosen Protokollen (z.&nbsp;B. [[Hypertext Transfer Protocol|HTTP]]) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten ([[IP-Adresse]], Kennung des Clients), mit denen ein Besucher ''eindeutig'' identifiziert werden könnte. Deshalb kann eine Sitzung erst auf der [[OSI-Modell|Anwendungsschicht]] implementiert werden.<br />
<br />
Wenn ein [[Client]] bei jedem Zugriff auf einen [[Webserver]] eine eindeutige [[Session-ID]] überträgt, können (ansonsten unzusammenhängende) Zugriffe zu einer (zusammenhängenden) Sitzung (englisch ''{{lang|en|Session}}'') zusammengefasst werden.<br />
<br />
Durch eine Sitzung können ''Sitzungsdaten'' einem Benutzer zugeordnet werden. Sitzungsdaten werden serverseitig gespeichert und werden oft für komplexere [[Transaktion (Informatik)|Transaktionen]] benötigt. Ein Beispiel für Sitzungsdaten ist der Inhalt eines [[Virtualität|virtuellen]] Einkaufskorbes bei dem Besuch eines [[Elektronischer Handel|E-Shops]]. Minimale Sitzungsdaten bestehen nur aus der Session-ID.<br />
<br />
Eine Sitzung kann für jeden Besucher begonnen werden, der nicht einer bestehenden Sitzung zugeordnet werden kann. Eine solche ''anonyme'' Sitzung beginnt auch ohne explizites Login, um beispielsweise die Bewegungen des Besuchers einer Website zu verfolgen. In einem Webshop kann bereits der anonyme Besucher den Warenkorb benutzen. Erst bei einer Bestellung wird die Sitzung ''personalisiert'', also z.&nbsp;B. mit Namen und Adresse des Besuchers verknüpft.<br />
<br />
Je nach Übertragungsweg der Session-ID oder auch dem Zweck der Sitzung, kann diese auch ohne explizites Logout beendet werden. Eine Sitzung wird dann serverseitig nach einer [[Timeout (Netzwerktechnik)|Zeitüberschreitung]] beendet, wobei die Sitzungsdaten entweder gelöscht oder entsprechend markiert werden.<br />
<br />
Für längere Sitzungen (über Tage oder Wochen) werden bevorzugt [[HTTP-Cookie]]s genutzt, weil diese die Session-ID clientseitig speichern.<br />
<br />
Werden die HTTP-Anfragen des Benutzers zur [[Serverlastverteilung]] auf verschiedene Server verteilt, muss der jeweils zugeteilte Server die Sitzung fortsetzen können. Dies kann durch Speichern in Cookies geschehen, aber auch durch feste Zuweisung eines der Server an die Sitzung. Letzteres wird als Affinität von Server und Sitzung (engl. {{lang|en|session affinity}} oder {{lang|en|server affinity}}) bezeichnet.<ref>[https://books.google.de/books?id=gnoeauhpC-cC&pg=PA103&hl=de 6.3: Möglichkeiten, den Sitzungszustand zu speichern] – Auszug aus ''Patterns für Enterprise Application-Architekturen'' (Seite 103) bei ''[[Google Books]]'' (Abgerufen am: 25. Juni 2012)</ref><br />
<br />
== Sicherheit ==<br />
Mögliche Angriffsmethoden auf eine Sitzung werden unter [[Session Hijacking]] und [[Session Fixation]] beschrieben.<br />
<br />
== Siehe auch ==<br />
* [[Null Session]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:IT-Architektur]]</div>imported>Derkoenig