Index.php ye giris yapan kullanicinin session id si cookie ile saklanmiyor mu
benimle ayni agdan giren bir session id yi alip servere iletirsem server beni o kullanici olarak gorur
ya da xss ile alabilirim ayni id yi
GT-I9200 cihazımdan Tapatalk 4 ile gönderildi
Tamam o şekilde alırsın hocam,ama sadece giriş yaptığı kullanıcının kullanıcı adını ve token değerini alacaksın,sadece onun adına sokete veri yollayabilirsin.Benim dediğim yine öyle girdiğini düşün ama öyle girip başka kullanıcı adına veri gönderdiğini düşün.Diğer insanların token değerini alamayacaksın ki ?