Идентификатор сессии (Session ID) — это уникальная строка, по которой сервер узнаёт пользователя при работе с сайтом. Он позволяет связывать между собой отдельные запросы одного посетителя и сохранять состояние взаимодействия.
Обновлено: 13 июля 2026Протокол HTTP не запоминает пользователя: каждый запрос для сервера сам по себе. Чтобы связать действия одного человека в единую сессию, сервер при первом обращении выдаёт уникальный Session ID и сохраняет его у клиента — обычно в cookie. При каждом следующем запросе браузер передаёт этот идентификатор обратно, и сервер понимает, что это тот же пользователь: помнит, что он авторизован, что лежит в корзине и какие настройки он выбрал.
Идентификатор сессии — основа авторизации, корзины интернет-магазина, форм в несколько шагов и веб-аналитики, которая считает визиты именно по сессиям. Есть и нюансы: если Session ID попадает в URL как параметр, поисковики могут наплодить дублей одной страницы, а сам идентификатор при утечке грозит перехватом сессии. Поэтому его хранят в защищённых cookie и не выводят в адрес страницы.
Cookie — это механизм хранения данных в браузере, а Session ID — конкретное значение, которое чаще всего в этой cookie и лежит. Cookie отвечает за то, где хранить, идентификатор — за то, что именно связывает запросы пользователя.
Если идентификатор подставляется в адрес страницы, у каждого визита получается свой уникальный URL с одинаковым содержимым. Поисковик воспринимает их как дубли, поэтому Session ID держат в cookie, а не в адресной строке.
Оставьте контакт — свяжемся и проведём аудит за 1–2 дня.