sağlıklı olmaz. session yerine setcookie kullanmalısın. verdiğin değerlerde session_id, kullanıcının ip adresi ve her kullanıcıya ait ayrı benzersiz karışık uzun bir kodun bulunması gerekli. bunları md5 veya sha ile şifreleyip karıştırarak cookielere kaydetmelisin. her işlemden önce bunların doğruluğunun karşılaştırmasını yapman gerekli