sitede herhangi bir açık yoksa standart kullanıcı oalrak giriş yapıp kendi sessionslarnı değiştirebilrimi?
Kullanici her giris yaptiginda random session atayabilirsin. Bu sessionu veritabanina kaydedersin.
Session yerine veritabaninda dinamik bir tablo olusturup o kullaniciya ait anlik sessionlar tanimlayabilirsin. Veritabanindan yaparsin dogrulamalari.
Boylece sunucu tarafinda guvenlik acigi endisen varsa problemin onune bu sekilde gecebilirsin.