SHA256 kullanarak token oluşturabilirsiniz. Token'in tutulması daha doğru olur. Daha sonrasında token'i kontrol edebilirsiniz. Direk MD5 ile tutmak doğru değil.
yani sessiona kullanıcının idsini kayıt etmek yerine her oturum için SHA256 ile token oluşturup o tokeni sessiona kayıt edeyim ve kullanıcının bilgilerini çekerken o token ile mi çekeyim?