A számítás során a munkamenet-azonosító (más néven munkamenet-azonosító , munkamenet-azonosító vagy munkamenet-token , angolul: munkamenet-azonosító , munkamenet-azonosító vagy token-munkamenet ) olyan adat , amelyet a hálózati kommunikációban (gyakran HTTP-n keresztül ) használnak egy munkamenet azonosítására , kapcsolódó üzenetcserék sorozata.
A munkamenet-azonosítók szükségessé válnak olyan esetekben, amikor a kommunikációs infrastruktúra hontalan protokollt , például HTTP-t használ . Például egy vevő, aki meglátogatja az eladó webhelyét, számos elemet szeretne elhelyezni egy virtuális bevásárlókosárban , majd a vásárlás befejezésével a webhely fizetési oldalára lép. Ez általában olyan kommunikációt jelent, amelyben több weboldalt kér az ügyfél és elküldi az eladó szervere. Ilyen helyzetben elengedhetetlen a vevő kosarának állapotának nyomon követése. A munkamenet-azonosító a cél elérésének egyik módja.
A munkamenet-azonosítót rendszerint egy látogatóhoz rendelik, amikor először kérnek egy oldalt a webhelyen. Ez eltér a felhasználói azonosítótól . A munkamenet-azonosítók általában rövid életűek. Előre meghatározott inaktivitási időszak után járnak le, amely percekben vagy órákban kifejezhető. Lejárnak egy bizonyos cél teljesülése után is (például miután a vevő véglegesítette megrendelését. A felhasználó nem használhatja ugyanazt a munkamenet-azonosítót egy második megrendelés leadására.
Mivel a munkamenet-azonosítókat gyakran használják egy webhelyre bejelentkezett felhasználó azonosítására , a támadók felhasználhatják őket egy munkamenet eltérítésére és privilégiumok megszerzésére. A munkamenet-azonosító gyakran hosszú , véletlenszerűen előállított karakterlánc, hogy csökkentse annak valószínűségét, hogy durva erőszakos támadás révén érvényes azonosítót találjon . Sok kiszolgáló további felhasználói identitás-ellenőrzéseket végez annak megakadályozása érdekében, hogy a támadók megszerezzék a munkamenet-azonosítót. A munkamenet-azonosító lezárása a felhasználó IP-címén egyszerű és hatékony intézkedés, mindaddig, amíg a támadó nem tud ugyanarról a címről csatlakozni a kiszolgálóhoz, viszont ellenkezőleg problémákat okozhat a támadó számára. Felhasználó, ha a felhasználó több útvonalat is használ a kiszolgálóhoz ( például különböző internetes kapcsolatok), vagy ha a felhasználó IP-címét lefordítják hálózati címre .
A munkamenet-azonosító egyedi azonosító, általában hash-függvény által létrehozott hash formájában . A hash keletkezik és elküldte azt a szervert , hogy egy ügyfél , hogy azonosítsa a jelenlegi kölcsönhatás ülésén. Az ügyfél általában HTTP cookie- ként tárolja és adja vissza az azonosítót, és / vagy paraméterként elküldi a GET vagy POST kérésekben. A munkamenet-azonosítók használatának oka az, hogy az ügyfélnek csak az azonosítót kell kezelnie (egy kis adat, amely kevés információt tartalmaz, és ezért minimális biztonsági kockázatot jelent) - az összes munkamenet adata a szerveren van tárolva (általában egy olyan adatbázisban , amelybe a az ügyfél nem rendelkezik közvetlen hozzáféréssel) ehhez az azonosítóhoz kötve.