sağlıklı olmaz. session yerine setcookie kullanmalısın. verdiğin değerlerde session_id, kullanıcının ip adresi ve her kullanıcıya ait ayrı benzersiz karışık uzun bir kodun bulunması gerekli. bunları md5 veya sha ile şifreleyip karıştırarak cookielere kaydetmelisin. her işlemden önce bunların doğruluğunun karşılaştırmasını yapman gerekli
setcookie güvenli değil diye biliyorum?
şimdi şey yaptım
userid username password md5, sha1 ile güvenlik yaptım
if($email==$veri['email']&&$password==$veri['password']){
$yapi='.$id.'.'.$email.'.'.$password.';
$yapimd5=md5($yapi);
if($yapimd5==$veri['security']){
echo 'OK';
}else{
echo 'ERROR';
}
}böyle birşey kabataslak yazdım olur mu?