arkadaşın bahsettiği yöntem Session Hijacking şeklinde olabilir, Fakat veriyolları arasında en güvenli yöntem genede diğer yollara nazaran sessiondur.

http://www.cnylmz.net/php/session-hi...il-onlenir-26/

Şu linkte arkadaş tüm detayları anlatmış. Tedbiri sizden Tevekkül Allahtan demişler