Сессия — фойдаланувчи ва сервер ўртасидаги алоқа. Session ID ҳимояси жуда муҳим.
Secure cookie
Cookie sozlamalari: secure=true, httponly=true, samesite='Lax'. session_start() дан олдин ўрнатиш керак.
Session hijacking
Ҳимоя: HTTPS, HttpOnly cookie, URL да session ID юбормаслик.
Regeneration
Тизимга кирганда session_regenerate_id(true) чақириш керак. Session fixation ҳужумидан ҳимоя.
Timeout
Idle timeout 30 дақиқа, absolute timeout 24 соат бўлиши мумкин.
Sayt.uz амалиёт
Sayt.uz платформасида сессиялар хавфсиз сақланади.