Kullanici her giris yaptiginda random session atayabilirsin. Bu sessionu veritabanina kaydedersin.
Session yerine veritabaninda dinamik bir tablo olusturup o kullaniciya ait anlik sessionlar tanimlayabilirsin. Veritabanindan yaparsin dogrulamalari.
Boylece sunucu tarafinda guvenlik acigi endisen varsa problemin onune bu sekilde gecebilirsin.
Cookieler user tarafında, sessionlar server tarafında muhafaza edilir. Sessionlara erişim / değişim sağlayan kod bloklarına dışarıdan erişilmedikçe bir problem olmayacaktır.
anladım hocam yani giriş yapıldıktan sonra sessionlar değiştirlemez doğrumuyum çünkü bakiye ve özel bilgileri tutuyorum