Session güvenliği

Teşekkürler, Siliniyor ama şifre değişirse siliniyor. Ben şifre değişirse sessionlar silinmesini istemiyorum ki session da kullanıcı id olması ve o kullanıcı id ile işlem yapmak güvenlik açığı yaratır mı onu öğrenmek istiyorum ve id yerine her oturumda verilen token kullanmak iyi olur mu diye öğrenmek istiyorum.

guvenlik açığı yaratmaz aldığın hosting firmasi gerekli güvenlik önlemleri almıştır

md5 kullanmayın artık kırılıyor,
sha256 kullanabilirsiniz , kullanıcı adı + şifre + salt(anlık saat dk olur,random karakterler olur aklınıza ne gelirse sadece sunucunun bilebileceği bir key olacak,bir nevi private key) ile token oluşturun ister kullanıcı tarafında localstorage a ister sunucu tarafında olarak kayıt edip kullanabilirsiniz.
Localstorage a kayıt edecekseniz her istekde bu keyi de göndermeniz gerekecek.

Yada hiç uğraşmayın hazır kütüphaneler var https://jwt.io/libraries

Geri dönüşü olmayan bir şifreleme metodu kırılamaz.

7c400c1fbadbcc24741797a37252f267

Kırabilir misiniz?

https://www.quora.com/How-secure-is-MD5
internetten biraz araştırma yaparsanız ,md5 in artık güvenli olmadığını görebilirsiniz.
TB larca biriktirilmiş password - hash kombinasyonları ile şifreleri çok rahat kırıyorlar bilginize.
Ayrıca tek yönlü olsada şifreler kırılabiliyor şifrelendikleri yolla brute force veya az önce anlattığın kullanılan şifreleri database lerde key - hash olarak tutarak ufak bir query search ile

Merhabalar, oturum açma için session kullanıyorum. $_Session['login']=$kullanici_id şeklinde kullanıyorum. Session logine kullanıcı id kayıt etmek yerine token kayıt etmeyi düşünüyorum. Her oturumda farklı token oluşturulacak. Bu şekilde kullanımda güvenlik açığı olur mu ve ek olarak ne yapmam lazım?