Merhabalar, oturum açma için session kullanıyorum. $_Session['login']=$kullanici_id şeklinde kullanıyorum. Session logine kullanıcı id kayıt etmek yerine token kayıt etmeyi düşünüyorum. Her oturumda farklı token oluşturulacak. Bu şekilde kullanımda güvenlik açığı olur mu ve ek olarak ne yapmam lazım?
Şifreyi password_hash ile kaydedin. Kırması çok zor ve her seferinde kendi değişiyor. Ek olarak birşey yapmanıza gerek yok.