Aynı domain altında iki farklı klasörde falan denerseniz, çakışma yine olur. Sonuçta aynı sunucu ve domain içerisinde çalışacak yine. Bu şekilde sonuca varmak biraz sıkıntılı olabilir. @yakoSin hocamın dediği gibi session path'leri tanımlayabilirsin belki bu şekilde bir önlem alınmış olur. Ki zaten iki farklı domain falan olsa, aynı sunucuda olsalar bile, böyle bir çakışma sorunu yaşamazsınız. Bu sadece aynı domain içerisinde olduğu için oluyor. Local mantığı gibi.
Söylediklerinize ek olarak hocam,
Kullanıcının şifresinin şifrelenmiş halini direkt olarak session'da tutmak ne kadar güvenli olur bilmiyorum, çünkü bu konuda baya tereddütlerim vardı. Bende bu tarz bir yöntem kullanıyorum ama tek farkı şifrelediğim kullanıcı şifresinin içerisine farklı karakterler de ekliyorum ve bunu okurken bu karakterleri parse ediyorum. böylece biraz daha önlemi katlamış oluyoruz galiba. Katlamıyosak da, canımız sağolsun
Session ile sıkıntı yaşamak için, hem sistem anlamında hemde yazılımsal olarak çok fazla açık kapı bırakmak lazım. Bi kere önce session değerimi okuması lazım , sonra onu çözmesi lazım , sonrasında da kendine bu değeri ataması lazım. Cookie'lerden sessions'lara geçiş sebebimiz zaten güvenilir olması ve dışarıdan müdahele edilemez olması. Yok müdahele edilebiliyorsa, cokkie'den farkı ne diye sorarlar adama