Loginistunnot

Loginistunnot ovat käytössä olevia yksittäisiä käyttäjän kirjautumisjaksoja tietojärjestelmässä tai sovelluksessa. Istunto alkaa, kun käyttäjä todentaa henkilöllisyytensä, ja päättyy, kun käyttäjä kirjautuu ulos tai istunto päättyy ennalta asetettuun aikakatkaisuun. Istuntoon liittyy yleensä tunniste (session ID), tiedot kirjautumistavasta sekä aikaleimat aloitus- ja lopetusaikana. Tämän avulla järjestelmä voi tunnistaa käyttäjän pyynnöt saman istunnon sisällä eikä vaatia jokaisessa pyynnössä toista todentamista.

Teknisesti loginistunto on usein palvelinpuolella tallennettu tila, jota ylläpidetään evästeen tai tokenin avulla. Evästeet voivat sisältää

Hallinta ja turvallisuus: hyviä käytäntöjä ovat istuntojen säännöllinen uusiminen, lyhyet aikakatkaisut, kirjautuminen ulos, sekä mekanismit estämään

Käyttökontekstit: yleisiä web- ja mobiilisovelluksissa sekä palvelinpuolen rajapinnoissa, joissa istuntotiedot mahdollistavat käyttäjäkohtaisen tilan.

Nykyisin monet järjestelmät tukevat useita istuntoja per käyttäjä, ja niiden hallinta voi olla haastavaa suurissa ympäristöissä.