Benim tavsiyelerim şunlar.
İki adımlı doğrulama zorunlu olsun.
Oturum çerezleri veritabanına kayıt olurken user agent ve ip adresine tanımlansın. eğer farklı agent veya ip adresinden erişim olursa iki adımlı doğrulamaya takılsın.
Panel'de aktif oturumların listelendiği bir alan olabilir burada mevcut oturum çerezleri ve bu çerezlerin olduğu ip tarayıcı bilgisi ve oturumları panel üzerinden sonlandırma.
Mevcut oturum çerezlerinin süresi max 30 ya da 60 gün olmalı bu sürelerden sonra çerezler ölmeli (hem tarayıcı hem de veritabanından)
Profil sayfasına sorumluluk reddi gibi bir alan getirilmeli örneğin sizin hesapta adınız X.. Y... ama millet ödemeyi Z... W.. 'e atıp mağdur oluyorlar. Sorumluluk Reddi alanına örneğin Banka hesap ismim Ali Veli Bu hesap dışındaki yapılan ödemeler benim sorumluluğumda değildir gibisinden bir alan eklenirse iyi olur. Bu sayede insanlarda artık alışveriş yapmadan önce bu alanı kontrol etsinler ve eğer bir magduriyet olursa da bu r10 profil sahibi değil de alıcı kaynaklı sayılsın.
Tüm bu tür geliştirmeler yapıldıktan sonra tüm oturumlar sonlandırılsın ve temiz bir halde devam edilsin.