şimdi istediğiniz gibi verin. bahsetmek istediğim olay bu web serverınızda 50 tane site duruyor değil mi . bunların bütün session ları aynı klasörde tutuluyor. 1. olarak online sayısında yanılma olur. 2. olarak eğer biri sitelerinizden 1 tanesinde o klasör içindeki verileri okuyabilirse diğer sitelerinizde daha açıklayacı bir örnek vereyim. bu konuda.

50 sitenizden 1 tanesinde admin giriş yaptı.

kötü kullanıcı ise 50 sitenizden diğer 1 tanesinde session verilerini okudu. bu session bilgilerini kullanarak diğer sitenizde kendini admin gibi giriş yapmış gösterebilir. güvenliği sağlarsanız bir sorun yok ama benim kanaatim böyle garip bir yönteme hiç gerek yok sql de 1 tablo tutarsınız girişi çıkışı kaydedersiniz hem bilgiler anlık olur . eğer SQL motorunuz yorulur ise bir stored procedure veya sql view yaratırsınız . son 10 saatteki online kullanıcıları gösterip. bütün yükü kaldırırsınız . sitenizde son 10 saatte 10000 kullanıcı bile olsa sorun olmaz. zaten 10 saatte 10bin online kişi varsa sitenizde sizin sitenizin çalışabilmesi için güçlü bir servera hatta serverlara ihtiyacı vardır. 3-4 db motoruna. hatta ve hatta kendi başına bir DB sunucusuna.