在计算机专业术语里：Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册入系统到注销系统之间所经过的时间。以及如果需要的话，可能还有一定操作空间。

简单来讲，Session ID是一个会话的Key，服务器通过这个Key来识别客户端的身份。

如果通过嗅探，跨站攻击等方法获取其他人的Session ID，就可以通过修改自己的Session ID来突破服务器的身份验证，从而以他人的身份去访问服务器。

Session ID是服务器随机生成的，但有些低级的算法产生的Session ID是可以被逆向出算法的。所以Session ID最好使用不易被破解的算法。