käyttäjäistunnot

Käyttäjäistunnot tarkoittavat tilapäisiä ympäristöjä ja tiloja, jotka luodaan, kun käyttäjä kirjautuu järjestelmään, palveluun tai sovellukseen. Istuntojen aikana tallennetaan todennus- ja käyttäjätili, oikeudet sekä konteksti, jotta useita pyyntöjä tai tehtäviä voidaan käsitellä saman käyttäjänä ilman uudelleen todennusta.

Käyttöjärjestelmissä käyttäjäistunnot muodostuvat kirjautumisen yhteydessä ja päättyvät uloskirjautumiseen, aikakatkaisuun tai järjestelmän sammuttamiseen. Jokaisella käyttäjällä voi olla

Verkkosovelluksissa istuntoa käytetään säilyttämään käyttäjän tila useamman HTTP-pyynnön välillä. Tavallisesti istunnon tunniste siirtyy asiakkaalle evästeellä tai

Istuntojen hallinta kattaa luomisen, tilan ylläpidon ja päättämisen. Turvallisuudessa kiinnitetään huomiota istunnon hakkerointiin, uudelleenohjaukseen ja CSRF-uhkiin.

Tallennusmuodot vaihtelevat: palvelinpuoleiset istunnot voivat käyttää muistia, tietokantaa tai välimuistia (esim. Redis), ja joissain toteutuksissa käytetään

Käyttäjäistuntojen tarkoituksena on parantaa käyttökokemusta sekä tukea autentikointia, pääsyoikeuksien hallintaa, auditointia ja seurantaa.