session güvenli fakat session açığıda hala karşılaşılan bir problem

bu problemi şu şekilde aşabilirsiniz kesin çözümdür.

bir kod oluşturun session atayın sayfa her değiştiğinde eğer session varsa oyle bıraksın sessıon atanmamıssa yeni sessıon üretsin

sonra bu üretilen sessıon her sayfanın üst kısmında kontrol ettirin sessıon ile kullanıcının sessıonu uyusuyormu diye uyuşmuyorsa exit; ile sayfayı disable yapın

her linkin sonuna örneğin token=olusturulansessıon gibi değerle açtırın

bu sistem ile sistem uzaktan tüm erişimlere kapanacağı gibi herhangi bir tokensiz giriş denemesinde hack,bağlantı vs engelleyecektir sistem

çok sağlam bir yöntemdir. Yapamayacak olursanız yardımcı olurum

iyi çalışmalar