kodları inceliyorumda yavaş yavaş şu dikkatimi çekti session'ların içeriginde fazla durulmamış heralde

<?php
class Session
{
    function set($param,$value) {
        return $_SESSION[$param]=$value;
    }
    function get($param) {
        return $_SESSION[$param];
    }

   
}

?>

eğer iletebilirseniz şunları söylersiniz session olarak session'ları mysql'e kaydetse ip adresine göre kontrol etse daha sağlıklı olur gibime geliyor şöyleki
id | ip | date | user_id
1 156.0.2.4 baslangic-bitis 99

bu şekilde diger eger sub domain lik bir projede kullanılırsa her üye her sub domian için giriş yapmış olmaz hemde xss açıgı olsa bile cookie/session'ları alamaz.