Bainistiú seisiúin a dhéanann coinneáil ar úsáideoirí logáilte isteach ar fud iarratais — agus tá sé tábhachtach é a dhéanamh go slán, ós rud é go ligeann leochaileachtaí seisiúin (goid seisiúin, socrú seisiúin) d'útchóirí úsáideoirí a dhúbairt. Bainníonn seisiúin dhlúth láimhseáil ceart ar thóilíní, slándáil fianáin, agus bainistiú timthriall.
Conas a oibríonn seisiúin
After login, the server keeps a SESSION identifying the user across requests:
→ a SESSION ID (or token) is stored client-side (usually a cookie) and sent each request
→ the server uses it to know who the user is (without re-authenticating each time)
→ the session ID/token is effectively a key to the user's account → must be PROTECTED.
