Ben Şu şekilde yaptım 30 haneli karekterler oluşturdum ve bu oluşturduğum karekteri sessiona atadım eğer kullanıcı id ve oluşturduğum numara eşleşiyorsa girişi tutuyorum eşleşmiyorsa giriş sağlanmıyor üye her girdiğinde bu kod yenileniyor çıkışta ise kodu değiştiriyorum.
@Adalente;
bende
@RAZADOR; tarifine benzer bir yapı kullanıyorum. Sessionler için şifreli bir key oluşturuyorum ve dbye kaydediyorum, kullanıcı session değerlerini doğru sağlasa bile key farklı gelirse oturuma izin vermiyor, sadece session kontrolü paylaşımlı (standart hosting hizmeti verilen) sunucularda büyük problem.