b. Manajemen Sesi

Manajemen sesi dilakukan dengan: 

 

 menggunakan pengendali sesi untuk proses manajemen sesi; 

 menggunakan pengendali sesi yang disediakan oleh kerangka kerja aplikasi; 

 mengatur pembuatan dan keacakan token sesi yang dihasilkan oleh pengendali sesi; 

 mengatur kondisi dan jangka waktu habis sesi; 

 validasi dan pencantuman session id; 

 pelindungan terhadap lokasi dan pengiriman token untuk sesi terautentikasi; dan 

 pelindungan terhadap duplikasi dan mekanisme persetujuan pengguna.