Direkt olarak kullanıcının ID'sini eklemeyin. Güvenlik açığı oluşturur bu durum.

Veritabanında kullanıcıya hash sütunu ekleyin. Bir kullanıcı giriş yaptığında başarılı olursa o kullanıcıya md5 ile hash değeri atayın. Daha sonra da kullanıcı siteye her giriş yaptığında veritabanında o hash'i arar, o hash hangi kullanıcıya aitse o kullanıcının verilerini çeker.

Bu arada yaptığınız cookiler httpOnly şeklinde olsun.