Benim kendi sistemim, güvenliği statik bir yapıdan çıkarıp her işlemde kendini yenileyen dinamik bir savunma mekanizmasına dönüştürür. Sistemin çalışma prensibi şu temel sütunlar üzerine kuruludur:

• Dinamik Oturum ve Anlık Şifreleme: Sistemim önce her kullanıcı için özel bir session (oturum) ve token oluşturur. Bu session verileri veritabanında veya bellekte savunmasız halde tutulmaz; kendi içlerinde kriptografik yöntemlerle şifrelenir ve yalnızca işlem anında (runtime) şifreleri çözülerek doğrulanır.

• İşlem Bazlı Token Rotasyonu: Her yeni işlemde sistem tarafından yeni bir token üretilir. İşlem başarıyla tamamlandığında veya süreç sona erdiğinde, kullanılan tokenın süresi anında sıfırlanır ve sistemden kalıcı olarak silinir. Bu "tek kullanımlık" mantığı sayesinde, bir token ele geçirilse bile ikinci bir işlem için kullanılması imkansız hale gelir.

• Sıkı Eşleşme ve Yetkilendirme: Yapılan her istekte sunulan tokenın sistemdeki güncel karşılığıyla birebir uyuşması zorunludur. Eğer işlem sırasında sunulan token en ufak bir uyumsuzluk gösterirse, sistem geçişe asla izin vermez ve oturumu güvenlik protokolü gereği reddeder.

• Katmanlı Bot Koruması: Bu mimariyi, kullanıcı etkileşimlerini bot saldırılarından ve kaba kuvvet (brute-force) girişimlerinden korumak amacıyla Google reCAPTCHA altyapısı ile destekliyorum. Böylece hem oturum güvenliğini hem de uygulama katmanı korumasını tam entegre bir şekilde sağlıyorum.