Merhaba arkadaşlar, konumu ziyaret ettiğiniz için teşekkür ederim.

Codeigniter ile pratik yapmak amacı ile bir proje yapıyorum. Kullanıcıya ait bir veride düzenleme yaparken, veri ID sini url kısmından değil de direk session ile çektim. Genel olarak sessionlarda token kullanmadım. Bu durum bariz bir güvenlik açığı oluşturur mu? Session güvenliği ile ilgili önerilerde bulunabilir misiniz? Aydınlatın beni!

Örnek; panel/edit_form/2 değil panel/edit_form şeklinde /2 yazan ID yi session ile çektim.

Şimdiden güzel cevaplarınız için teşekkür ederim.