Suncu taraflı koruma PHP

Merhaba bir Ajax için json apim mevcut ve PHPSESSİD Cookie açığı mevcut ve ben client uğraşmadan koruma yapmak istiyorum oturum saklanama süresi 1 saat PHP.ini üzerinde

Şu anki sorunum Cookie kopyalayıp farklı ip işlem yapabiliyoruz ben bunu kökten engellemek istiyorum SESSİON kullanarak ip,key şeklinde tutmayı düşünüyorum ama emin değilim belki bilmediğim bir yönetem. Varsa sormak için konu açayım dedim

hocam bunu çözse çözse @Burti; hocam çözer.
Ücretli destek alabilirsiniz.

Session oluştururken mevcut sessiona misal

$_SESSION['user'] = ['id' =>$uyeid, 'ip'=> $_SERVER['REMOTE_ADDR']];

Şeklinde dizi olarak oluşturup ip adresinide ekleyin daha sonra sessiondaki ip adresi ile mevcut ip adresini karşılaştırın.

if($_SESSION['user']['ip'] !== $_SERVER['REMOTE_ADDR']){
unset($_SESSION['user ']);
}

Hocam şuanda onu düşünüyorum zaten Google doğruluma geçmeden erişmiyor eriştikten sonra koruma ekstra Cookie var ama o sadece basit güvenlik için Ajax üstüne büyük ihtimalle ip,özel cokkies alıp kontrol edecem