Toprağım çözmüşsün ama , session_regenerate_id fonksiyonunu bilinçlimi kullandın ? Bu fonksiyon genelde Sniffing in önüne geçmek için kullanılan bir session tazeleme fonksiyonudur. Yani session id değerini sabitlemen sana bir güvenlik açığı olarak geri döner. Üstte kullandığın kodda session_regenerate_id ile işin yoksa direk kaldır düzelmesi lazım yok bunu kullanacağım diyorsan da oturum açıksa tekrar sessionu yenilememen lazım. Problem bundan kaynaklanıyor.
dediğin gibi session_regenerate_id fonksiyonunu kaldırdım. onu bilinçli kullanmamıştım. bir kaç yabancı forumda onuda ekleyerek örnek vermişler o yüzden yazmıştım.
peki şu anda kaldırdığım için bir güvenlik açığı mı oluştu?