Framework kullanmadan önce en temel güvenlik önlemi olarak kullanıcı giriş yaptığında ip adresini veritabanına atıp sürekli ip yi kontrol ettirirdim. Session içinde hiçbir zaman şifresiz değer kullanmamanızı öneririm. Özel anahtarla session içindeki değeri şifreleyin ve kullanmak istediğiniz zaman decrpyt işlemi gerçekleştirin. Encrpyt/decrypt şeklinde aratırsanız bulursunuz.