Tamamdir teşekkürler, birde login sayfası için login-post.php'de kullanıcı adı ve şifreyi alıyorum doğruysa $_SESSION = $kullanici_id şeklinde sessiona üyenin idsini kayıt ediyorum. login sayfasının güvenli olması için ne gibi şeyler yapmam gerekli? şuan sadece şifreyi md5 ile şifreliyorum. ve htmlspecialchars vb kontrolü yapıyorum.
SHA256 kullanarak token oluşturabilirsiniz. Token'in tutulması daha doğru olur. Daha sonrasında token'i kontrol edebilirsiniz. Direk MD5 ile tutmak doğru değil.