ben de fikir vermesi amacıyla kendi yöntemimi aktarayım sizlere.. bu yöntemin öncelikli amacı cross side scripting yani oturum çalma ataklarına karşı önlem almak; ikincil amacıda mesela userid = 5 ile login olmuş bir kullanıcının userid = 7 şeklinde gerçekleştirebileceği girişimleri engellemek...

öncelikle sistem login olan kullanicinin verilerini veritabanında sorgular ve kullanıcı adı ve şifre doğru ise user_id i alarak önce kullanıcının tarayıcısında user_id içeren ayrı bir cookie ve yine aynı kullanıcının veritabanındaki tablosunda mesela session_id adlı bir tablodaki veriyi yeni session_id le gunceller.

bundan sonra bir function ile önce tarayıcıda cookie varmı diye kontrol edilir daha sonrada bu cookie deki user_id ile vertabanına bağlanır ve geçerli session_id veritabanındaki session_id ile tutuyorsa

login durumu ve kullanıcı bilgilerini içeren veriler bir dizi değişkene aktarılarak kodun kullanıcı verilerini direkt bu fonksiyondan alması sağlanır.

misal
$user = login($sessid);
$user['login'];
$user['name'];
$user['puan'];
şeklinde

tarayıcıda cookie var fakat guncel session_id veritabanıyla uyuşmazsa kullanıcının yeniden şifre girmesi istenir.

burda mesela kullanıcının eşzamanlı olarak iki bilgisayardan veya tarayıcıdan, bağlanması, işlem yapması da engellenmiş olur.