php ile kod çalışıkren, güvenlik için sessionlara güvenmek de belli bir yere kadardır.Session tanımlerken kendi güvenliğimizi de düşünmemiz lazım. Çünkü Apache sunucu her bir kişi için tek oturum tutar. Bunun anlamı aynı ip den giren kişi her sunucuya tek bir oturumla girer. Bu durumda oturum dizisi aşağıdaki gibi bir görünüm arzeder.Array([GENEL] => Array([ip] => 127.0.0.1[tarayici] => Mozilla/5.0 ….))[UYE] => Array([sessionstarttime] => 1267461947)) bu durumda, aynı script iki yerde de aynı kurulmuşsa ve oturumlar aynı isimle başlıyorsa vs sizin için bir risk olabilir…tedbir olarak1: session için bir değeri DEFINE edip…2: değeri md5 ile hash leyebilirsiniz
örnek:define (‘OTURUM’,md5(‘oturum_degeri’); ve oturum çağırırken bu define değer ile çağırın$_SESSION[OTURUM] _SESSION dizisi artık aşağıdaki gibi olacaktır.Array([243ac90d379c414f6e447f9a4e8e4a95] => Array([ip] => 127.0.0.1[tarayici] => Mozilla/5.0 ….)))