ID seje je način, na katerega je računalniški sistem, običajno strežnik, sposoben identificirati in slediti dejanjem posameznega uporabnika med katero koli določeno sejo. Te na internetu uporabljajo različna spletna mesta, pri čemer se lahko uporabljajo različne metode, kot so piškotki ali enotni lokatorji virov (URL), ki so posebej namenjeni za njihovo sledenje. Z uporabo teh identifikatorjev lahko sistem lažje sledi uporabnikom, ki so trenutno povezani s sistemom, in zagotovi informacije, pomembne za vsakega uporabnika. ID seje se običajno ustvari na začetku seje in je med to sejo edinstven za danega uporabnika.
Imenuje se tudi identifikator seje, ID seje je številčna ali alfanumerična koda, ki jo dobi uporabnik, povezan z računalniškim sistemom, kot je strežnik spletnega mesta. Ta koda se nato uporabi med sejo za identifikacijo tega uporabnika in mu omogoči informacije, specifične za njegovo ali njeno uporabo. Nakupovalno spletno mesto lahko na primer uporabniku omogoči, da doda predmete, ki jih zanima nakup, v virtualni »nakupovalni voziček«. Ta nakupovalna košarica bi se zanašala na ID seje uporabnika za sledenje artiklom, ki jih doda, in držala vozičke vsakega uporabnika ločeno.
Po zasnovi se ID seje običajno ustvari, ko uporabnik prvič obišče spletno mesto, kar je mogoče storiti na več različnih načinov. To se pogosto izvaja z generatorjem naključnih števil, da se učinkoviteje izognemo hekerjem, ki lahko poskušajo lažno uporabiti identifikator nekoga drugega. Hekerji ali drugi uporabniki, ki poskušajo izvesti kakršno koli obliko napada na sistem, lahko uporabijo metodo, imenovano »predvidevanje seje«, da poskušajo določiti identifikator nekoga drugega, nato pa izvedejo »ugrabitev seje«, da uporabijo identifikator in izgledajo kot drug uporabnik, ta sistem. Za ustvarjanje ID-ja seje je mogoče uporabiti natančnejše informacije, na primer datum ali čas, ko uporabnik začne sejo, s čimer zagotovite, da identifikator ostane edinstven za različne uporabnike.
ID seje je običajno veljaven samo za eno sejo uporabe, čeprav je to v različnih sistemih mogoče definirati na različne načine. Na splošno se seja začne, ko se nekdo pomakne na spletno stran, in konča, ko uporabnik stran zapusti. Nekateri sistemi so zasnovani s funkcijo časovne omejitve, ki konča sejo po preteku določenega obdobja nedejavnosti, pogosto približno 10 minut. Drugi sistemi bodo celo prepoznali ID seje, ko uporabnik zapusti spletno stran in se nato vrne, če uporabnik ne zapre svojega programa internetnega brskalnika.