Merhaba bir Ajax için json apim mevcut ve PHPSESSİD Cookie açığı mevcut ve ben client uğraşmadan koruma yapmak istiyorum oturum saklanama süresi 1 saat PHP.ini üzerinde

Şu anki sorunum Cookie kopyalayıp farklı ip işlem yapabiliyoruz ben bunu kökten engellemek istiyorum SESSİON kullanarak ip,key şeklinde tutmayı düşünüyorum ama emin değilim belki bilmediğim bir yönetem. Varsa sormak için konu açayım dedim