Процесс управления сеансами охватывает широкий спектр пользовательских элементов управления от проверки подлинности до выхода из приложения. HTTP является протоколом без состояния, что означает, что веб-серверы отвечают на запросы клиентов, не устанавливая непрерывного соединения с ним. Поэтому даже простое приложение требует, чтобы пользователь отправлял несколько запросов, прежде чем сеанс будет связан с ним. Чаще всего это делается с помощью соответствующего идентификационного токена, называемого идентификатором сеанса или файлом cookie. Изучите, как приложение управляет сеансом и есть ли вероятность нарушения процесса. На рисунке ниже показан запрос POST к серверу приложений для проверки подлинности пользователя.
![Post-запрос к серверу приложений для проверки подлинности пользователя](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_661,h_509/https://my127001.pl/wp-content/uploads/2019/01/logowanie.png)
На следующем рисунке вы можете увидеть ответ сервера, который задает маркер ASPXUSERWU ПОЛЬЗОВАТЕЛЯ в качестве идентификатора сеанса.
![Ответ сервера, который задает маркер ASPXUSERWU для пользователя в качестве идентификатора сеанса](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_661,h_529/https://my127001.pl/wp-content/uploads/2019/01/odpowiedzlogowanie.png)
Каждый последующий запрос на сервер отправляется с заранее заданным маркером сеанса, как показано на рисунке ниже.
![Запрос на сервер отправляется вместе с заданным маркером сеанса](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_657,h_357/https://my127001.pl/wp-content/uploads/2019/01/sesja.png)