Session Açıkları Nelerdir?
Session (oturum) açıkları, bir kullanıcının kimliği doğrulandıktan sonra oluşturulan benzersiz oturum kimliğinin; yetersiz rastgelelik, güvenli olmayan iletim kanalları veya hatalı çerez (cookie) yapılandırmaları nedeniyle saldırganlar tarafından ele geçirilmesi (Session Hijacking) veya önceden belirlenmesi (Session Fixation) durumudur. Bu riskleri engellemek için oturum kimliklerinin her girişte yenilenmesi, HttpOnly, Secure ve SameSite bayraklarının doğru yapılandırılması ve tüm trafiğin HTTPS üzerinden şifrelenerek iletilmesi sistem güvenliği için hayati önem taşır.