సెషన్ నిర్వహణ అనేది వినియోగదారులను అభ్యర్థనలలో లాగిన్లో ఉంచడం — మరియు దీన్ని సురక్షితంగా చేయడం ముఖ్యమైనది, ఎందుకంటే సెషన్ దుర్బలతలు (హైజాకింగ్, ఫిక్సేషన్) దాడిచేసేవారిని వినియోగదారులను నకిలీ చేయడానికి అనుమతిస్తాయి. సురక్షిత సెషన్లు సరైన టోకెన్ హ్యాండ్లింగ్, కుకీ సురక్షा మరియు జీవితచక్ర నిర్వహణను కలిగి ఉంటాయి.
సెషన్లు ఎలా పనిచేస్తాయి
After login, the server keeps a SESSION identifying the user across requests:
→ a SESSION ID (or token) is stored client-side (usually a cookie) and sent each request
→ the server uses it to know who the user is (without re-authenticating each time)
→ the session ID/token is effectively a key to the user's account → must be PROTECTED.
