Kullanıcı telefon numarasını ve şifresini yazdıktan sonra eğer ki böyle bir kayıt varsa veri tabanında SESSION[token] oluşacak ve içerisine 32 karakterli bir şifreleme oluşacak. Bu şifre veritabanına, token tablosuna kullanıcı id ile eklenecek. Kişi sürekli kontrol edilecek ve herhangi bir eşleşme sağlanmaz ise çıkış yaptırılacak.

buraya kadar herhangi bir güvenlik açığı olma ihtimali var mı?

sistemi daha güvenli nasıl hale getirebilirim mesela, time - cookie nasıl ekleyebilirim?