Hidden value ile session yollanmaz eğer yollayacaksan dahi backende session ile kontrol ettirmelisin en mantıklı çözüm Sessionu array olarak atayıp kullanıcının emaili v.s v.s alıp insert aşamasında kullanıcdan bağımsız session değerini alıp insert etme