In informatica, un identificatore di sessione, un ID di sessione o un token di sessione è un pezzo di dati utilizzato nelle comunicazioni di rete (spesso su HTTPS) per identificare una sessione, una serie di scambi di messaggi correlati. Gli identificatori di sessione diventano necessari nei casi in cui l'infrastruttura di comunicazione utilizza un protocollo senza stato come HTTP. Ad esempio, un acquirente che visita il sito web di un venditore desidera raccogliere una serie di articoli in un carrello virtuale e quindi finalizzare l'acquisto accedendo alla pagina di pagamento del sito. Ciò in genere comporta una comunicazione continua in cui diverse pagine Web vengono richieste dal client e rispedite loro dal server. In una situazione del genere, è fondamentale tenere traccia dello stato attuale del carrello dell'acquirente e un ID di sessione è un modo per raggiungere questo obiettivo. Un ID di sessione viene generalmente concesso a un visitatore alla prima visita a un sito. È diverso da un ID utente in quanto le sessioni sono generalmente di breve durata (scadono dopo un periodo di inattività preimpostato che può essere di minuti o ore) e potrebbero diventare non valide dopo che un determinato obiettivo è stato raggiunto (ad esempio, una volta che l'acquirente ha finalizzato l'ordine, non possono utilizzare lo stesso ID di sessione per aggiungere più articoli).
La falsificazione delle richieste cross-site, nota anche come attacco con un clic o session riding e abbreviata in CSRF (a volte pronunciato sea-surf o XSRF, è un tipo di exploit dannoso di un sito Web o di un'applicazione Web in cui vengono inviati comandi non autorizzati da un utente considerato attendibile dall'applicazione Web. Esistono molti modi in cui un sito Web dannoso può trasmettere tali comandi; tag immagine appositamente predisposti, moduli nascosti e recupero JavaScript o XMLHttpRequest, ad esempio, possono funzionare tutti senza l'interazione o addirittura la consapevolezza dell'utente. A differenza del cross-site scripting (XSS), che sfrutta la fiducia che un utente ha per un particolare sito, CSRF sfrutta la fiducia che un sito ha nel browser di un utente. In un attacco CSRF, un utente finale innocente viene indotto con l'inganno da un utente malintenzionato a inviare una richiesta web non prevista. Ciò potrebbe causare l'esecuzione di azioni sul sito Web che possono includere perdita involontaria di dati del client o del server, modifica dello stato della sessione o manipolazione dell'account di un utente finale. Il termine "CSRF" viene utilizzato anche come abbreviazione nelle difese contro gli attacchi CSRF, come le tecniche che utilizzano dati di intestazione, dati di moduli o cookie, per testare e prevenire tali attacchi.
In informatica e nelle telecomunicazioni, un indirizzo IP è un numero del pacchetto IP che identifica univocamente un dispositivo detto host collegato a una rete informatica che utilizza l'Internet Protocol come protocollo di rete per l'instradamento/indirizzamento, inserito dunque nell'intestazione (header) del datagramma IP per l'indirizzamento tramite appunto il protocollo IP. Esso equivale all'indirizzo stradale o al numero telefonico, infatti sono informazioni complete e univoche a livello mondiale, similmente all'indirizzo IP. Viene assegnato a un'interfaccia (per esempio una scheda di rete) che identifica l'host di rete, che può essere un personal computer, un palmare, uno smartphone, un router, o anche un elettrodomestico. Va considerato, infatti, che un host può contenere più di una interfaccia: per esempio un router ha diverse interfacce (minimo due) per ognuna delle quali occorre un indirizzo IP.