From 82aaac34a6ee703380cd66e6f2064adb09cb555e Mon Sep 17 00:00:00 2001
From: Ane Diaz de Tuesta <anediaz@gmail.com>
Date: Thu, 18 Mar 2021 08:49:08 +0100
Subject: [PATCH] [FEAT] Basque translation: 6.22 subsection translation

---
 README.basque.md                     |  2 +-
 sections/security/sessions.basque.md | 40 ++++++++++++++++++++++++++++
 2 files changed, 41 insertions(+), 1 deletion(-)
 create mode 100644 sections/security/sessions.basque.md
diff --git a/README.basque.md b/README.basque.md
index d47775e9..a6cf42a4 100644
--- a/README.basque.md
+++ b/README.basque.md
@@ -1021,7 +1021,7 @@ edo hornitzaileen lainoko zerbitzuak
 
 **Bestela:** cookieak segurtasunik gabeko konexioen bidez bidal litezke, eta erasotzaile batek saioaren identifikazioa erabil lezake web aplikazioaren barruko esparrua eta moduluen berariazko ahultasunak ere identifikatzeko
 
-🔗 [**Gehiago irakurri: cookieak eta saioaren segurtasuna**](/sections/security/sessions.md)
+🔗 [**Gehiago irakurri: cookieak eta saioaren segurtasuna**](/sections/security/sessions.basque.md)
 
 <br/><br/>
 
diff --git a/sections/security/sessions.basque.md b/sections/security/sessions.basque.md
new file mode 100644
index 00000000..0e38abe5
--- /dev/null
+++ b/sections/security/sessions.basque.md
@@ -0,0 +1,40 @@
+# Aldatu lehenetsitako saioko middlewarearen ezarpenak
+
+<br/><br/>
+
+### Azalpena
+
+middleware programa ezagun askok ez dituzte jardunbide egokienak/cookie ezarpenak segurtasunez ezartzen. Ezarpen lehenetsi horiek moldatzeak babes handiagoa eskaintzen die erabiltzaileari eta aplikazioari, saio bahiketa eta saioaren identifikazioa bezalako erasoen mehatxua murriztuz.
+
+Lehenetsitako ezarpen ohikoena saioaren `izena` da; eta, `express-session`-ean, hori `connect.sid` da. Erasotzaileren batek informazio hori erabil dezake web aplikazioaren azpiko plataforma eta moduluen ahultasun espezifikoak identifikatzeko. Balio horren ordez lehenetsia ez den besteren bat aukeratzeak zaildu egingo du jakitea zein saio mekanismo erabiltzen ari den.
+
+`express-session`en ere, `cookie.secure` aukera faltsua da lehenetsitako balio gisa. Ezarpen hori egia gisa konfiguratzeak cookiea httpsra soilik garraiatu ahal izatea ekarriko du, `man-in-the-middle`erako erasoetatik babesten duena.
+
+<br/><br/>
+
+### Kode adibidea: cookie ezarpen seguruak ezartzea
+
+```javascript
+// expressen sesio middlewarea erabiliz
+app.use(
+  session({
+    secret: "youruniquesecret", // string sekretua erabili da cookiean gordeta dagoen sesioaren IDan konektatzeko
+    name: "youruniquename", // izen bakarra zehaztu berezko connect.sid ezabatzeko
+    cookie: {
+      httpOnly: true, // XSS erasoen arriskua gutxitu bezeroari cookiea irakurtzen sahietsiz
+      secure: true, // https eran bakarrik bidali cookiea
+      maxAge: 60000 * 60 * 24, // zehaztu cookiearen bizi iraupena mili segundutan
+    },
+  })
+);
+```
+
+<br/><br/>
+
+### Beste blogari batzuek diotena
+
+[NodeSource blog](http://nodesource.com/blog/nine-security-tips-to-keep-express-from-getting-pwned/) bloga:
+
+> ...Expressek oso seguruak ez diren cookie ezarpen lehenetsiak ditu. Eskuz doi daitezke segurtasuna hobetzeko, bai aplikazio batentzat bai erabiltzaileentzat.\*
+
+<br/><br/>
