Zurück zur Übersicht

Begriff

Session

Web Development S1
2 Quellen 1 Lernpfad 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Das Gegenstück zum Cookie. Das Cookie liegt beim User ("Ich bin Nummer 5"). Die Session liegt auf dem Server (im Tresor). Dort steht: "Nummer 5 ist Max Mustermann, hat Admin-Rechte und ein iPhone im Warenkorb." Der User darf diese Daten nicht sehen oder ändern. Er hat nur die Nummer (Session ID). Wenn der User sich ausloggt, vernichtet der Server den Eintrag zu Nummer 5. Der Ausweis des Users ist jetzt wertlos.

Merksatz: Ein serverseitiger Datenspeicher, der temporär Informationen über die Interaktionen eines Benutzers während seines Besuchs auf einer Website speichert, verknüpft über eine Session-ID.


Quick-Check

  1. JWT vs. Session?
    Session = State auf Server (Server bestimmt Logout). JWT = State im Token beim Client (Server kann Logout schwer erzwingen). Session ist sicherer und einfacher, JWT ist skalierbarer für Microservices.
  2. Timeout?
    Sessions sollten kurzlebig sein (z. B. 30 Min Inaktivität). Banken machen 5 Min. Erhöht Sicherheit drastisch.
  3. Sticky Session?
    Wenn Sessions nur im RAM von Server 1 liegen, muss der Load Balancer den User immer zu Server 1 schicken. Fällt Server 1 aus, sind alle ausgeloggt. Besser: Redis.