matematiği daha iyi olan biri hesaplamasını daha iyi yapabilir.
default 22 haneli session id yi dışarıdan birinin bulma ihtimali 22! de 1 ( ! = faktöriyel )
sonucu da 21 haneli bir rakam çıkar. 1 küsür sekztilyon gibi birşey
yine default ta 7200 saniye olan session süresince bu denemeleri yapıp o session id yi bulabiliyorsanız, bravo.
devede kulak hatta tırnak bile olamayacak şeylere takılmayın, gerek yok.
hadi diyelim ki yönetici sesson id sini buldunuz diyelim,
bu girdiğiniz session da login olunan ip bilgisinin session da kayıtlı olmaması/kontrol edilmemesi ve diğer yerden normal giriş yapanın logout/session destroy yapmaması gerekir.
kolaylıklar bol bol şanslar