evet dikkatsiz kodlama açığa sebep olabilir. ama bu şekilde bi oturumla bi sıkıntı yaşaman zordan imkansıza doğru gider. user id yi çözümlemeye çalışman, bu şekilde bi oluşum için tüm veritabanındaki kullanıcıları taratmanı gerektirir. yada ekstradan bi çerez daha oluşturman ve onunla karşılaştırman gerekir. setcookie yi araştır biraz.