คุกกี้
เว็บเซิร์ฟเวอร์สามารถกำหนด ID เซสชันที่ไม่ซ้ำกันเป็นคุกกี้ให้กับแต่ละเว็บไคลเอ็นต์ และสำหรับคำขอที่ตามมาจากลูกค้า พวกเขาสามารถรับรู้ได้โดยใช้คุกกี้ที่ได้รับ
นี่อาจไม่ใช่วิธีที่มีประสิทธิภาพ เนื่องจากบางครั้งเบราว์เซอร์ไม่สนับสนุนคุกกี้ ไม่แนะนำให้ใช้ขั้นตอนนี้เพื่อรักษาเซสชัน
ช่องแบบฟอร์มที่ซ่อนอยู่
เว็บเซิร์ฟเวอร์สามารถส่งฟิลด์แบบฟอร์ม HTML ที่ซ่อนอยู่พร้อมกับ ID เซสชันที่ไม่ซ้ำกันดังต่อไปนี้ −
<input type = "hidden" name = "sessionid" value = "12345">
รายการนี้หมายความว่า เมื่อส่งแบบฟอร์ม ชื่อและค่าที่ระบุจะรวมอยู่ใน GET โดยอัตโนมัติ หรือ POST ข้อมูล. ทุกครั้งที่เว็บเบราว์เซอร์ส่งคำขอกลับ session_id สามารถใช้เพื่อติดตามเว็บเบราว์เซอร์ต่างๆ ได้
นี่อาจเป็นวิธีที่มีประสิทธิภาพในการติดตามเซสชัน แต่การคลิกลิงก์ไฮเปอร์เท็กซ์แบบปกติ () จะไม่ส่งผลให้มีการส่งแบบฟอร์ม ดังนั้นฟิลด์ในฟอร์มที่ซ่อนอยู่จึงไม่สามารถรองรับการติดตามเซสชันทั่วไปได้
