Kodlarda genel olarak bi amatorlük ve karışıklık var ama bunlar çalışmasına engel şeyler değil. Burda da verebileceğim tek tavsiye session verilerini encrypt/decrypt ederek kullanman. Atarken encrypt, okurken decrypt edersen bi tık dhaa güvenli olur. Her sayfa da bu kontrolleri yapmak sayfa performansını düşürebilir o durumda örnek olarak 5dk da bir kontrol yapacak şekilde güncelleyebilirsin.