Session Nedir?

12 0

Bir bilgisayar veya web uygulaması dünyasında, session (oturum) kullanıcının bir web sitesine veya bir sisteme giriş yaptığı süre boyunca oluşturulan ve sürdürülen bir bağlamdır. Bu süre boyunca kullanıcının etkinlikleri, tercihleri ve kimlik doğrulaması gibi bilgiler saklanarak her bir kullanıcıya kişiselleştirilmiş bir deneyim sunulur. “Session” terimi genellikle iki farklı bağlamda kullanılır: bilgisayar sistemlerinde ve web uygulamalarında.

1. Bilgisayar Sistemlerinde Session:

Bilgisayar sistemlerinde bir oturum, kullanıcının sisteme giriş yaptığı ve oturumu sonlandırdığı süreyi kapsayan bir zaman dilimidir. Kullanıcı bu oturum sırasında, belirli verilere ve sistem kaynaklarına erişim yetkisine sahip olur. Örneğin, bir işletim sistemi oturumu (Windows, MacOS, Linux vb.) kullanıcının dosyalarına, uygulamalarına ve ağ bağlantılarına erişim sağladığı bir dönemdir.

2. Web Uygulamalarında Session:

Web tabanlı uygulamalarda oturum, kullanıcının web sitesine giriş yaptığı anda başlar ve tarayıcıyı kapatana kadar veya oturumu manuel olarak sonlandırana kadar devam eder. Web oturumları, kullanıcının kimlik doğrulaması (login) yaptıktan sonra, sayfalar arasında dolaşırken kullanıcıyı tanımlamak için kullanılır. Web oturumları, çoğunlukla oturum kimliği (session ID) kullanılarak takip edilir.

Session Kullanımının Avantajları:

  • Kimlik Doğrulama: Kullanıcı bir kez giriş yaptıktan sonra, oturum boyunca kimliği doğrulanmış olarak işlem yapabilir.
  • Veri Takibi: Kullanıcının sepetine eklediği ürünler veya yaptığı tercihler gibi bilgiler oturum süresince saklanır.
  • Kişiselleştirme: Oturum, kullanıcının tercihlerini saklayarak kişiselleştirilmiş bir deneyim sağlar. Örneğin, dil tercihi, tema ayarları gibi.

Session Nasıl Çalışır?

Bir kullanıcı web sitesine giriş yaptığında, sunucu kullanıcı için bir oturum başlatır ve bu oturumu benzersiz bir oturum kimliği (session ID) ile ilişkilendirir. Bu kimlik genellikle bir çerez (cookie) aracılığıyla tarayıcıya gönderilir. Her istek (request) yapıldığında, bu oturum kimliği sunucuya geri gönderilir ve sunucu bu kimliğe bağlı oturum verilerine erişerek kullanıcıya yanıt verir.

Session ile İlgili Kavramlar:

  • Session ID (Oturum Kimliği): Kullanıcıyı tanımlamak ve oturumunu takip etmek için kullanılan benzersiz bir kimlik numarasıdır.
  • Cookie: Oturum kimliğini saklamak ve sunucuya geri göndermek için kullanılan küçük bir veri parçasıdır.
  • Session Timeout: Oturumun kullanılmadığı belirli bir süre sonunda otomatik olarak kapatılmasıdır. Bu, güvenlik ve kaynak yönetimi açısından önemlidir.

Oturum Sonlandırma (Session Termination):

Oturumun sonlandırılması, kullanıcının oturumu manuel olarak kapatması (çıkış yapması) ya da oturum süresi dolduğunda (timeout) otomatik olarak sona erdirilmesi ile gerçekleşir. Oturum sonlandırıldığında, kullanıcının oturuma ait verileri silinir ve bir sonraki işlemde yeniden giriş yapması gerekir.

Session Güvenliği:

Oturum güvenliği, web uygulamalarında önemli bir konudur. Oturum kimliğinin çalınması (session hijacking), oturumun güvenli olmayan bir şekilde yönetilmesi gibi tehditler, kullanıcı bilgilerini tehlikeye atabilir. Bu yüzden oturum yönetiminde güvenlik önlemleri (örneğin HTTPS kullanımı, güçlü çerez ayarları) kritik öneme sahiptir.

Sonuç:

Session, modern web uygulamalarının temel taşlarından biridir ve kullanıcılara kişiselleştirilmiş, güvenli ve kesintisiz bir deneyim sunar. Bilgisayar sistemlerinde de oturumlar, kullanıcının kimliğini doğrulamak ve sisteme erişimini yönetmek için kullanılır. Doğru ve güvenli bir oturum yönetimi, hem kullanıcı deneyimini iyileştirir hem de sistemin güvenliğini sağlar.

Bu makalede session kavramı, bilgisayar sistemleri ve web uygulamaları bağlamında detaylı bir şekilde ele alınmış, oturumun nasıl çalıştığı, avantajları ve güvenlik riskleri açıklanmıştır.

Bir cevap yazın