İyi günler arkadaşlar ben bi konuda sizin yardımızı bekliyorum bi Panelimiz var Üye panele girdi ben giriş yapan üyenin bilgilerini $_SESSION'la alıp kontrol ettiriyorum üye bilgilerini panelde yazdırırken Sessionla aldığım değeri bi değişkene atasam açık vermiş olurmuyum?
örnek
gir.php

session_start();
ob_start();
$kull=strip_tags($_POST["k_adi"]);
$sifre=strip_tags($_POST["sifre"]);
$kont=vt->prepare("select * from yonetim where kullanici=:kadi order by sira asc limit 1");
$kont->execute(array("kadi"=>$kull));
$uye_kont=FetchAll->(PDO::FETCH_ASSOC);
foreach($uye_kont as $uyeal){$uyeadi=$uyeal["kullanici"]; $uyesifre=$uyeal["sifre"];}
if(($kull==$uyeadi) and ($uyesifre==$sifre))
{
$_SESSION["kullanici"]=$uyeadi;
$_SESSION["k_sifre"]=md5($uyesifre);
$_SESSION["giriskont"]= md5("bensersiz_".md5($uyesifre)."_c07f67cdf52ccc45f97ae996ebd0ee43");
header("location:panel.php");
}
ob_end_flush();
?>



fonks.php

$kullaniciadial=$_SESSION["kullanici"];

?>


session_start();
include("fonks.php");
if(!isset($_SESSION["giriskont"]))
{
header("location:gir.php");
}
else
{
echo $kullaniciadial;
}


?>

sadece basitten anlatmaya çalıştım sizce bu ne kadar güvenli Php sınıfları öğrenemedim(kaynak sıkıntısı malum) öğrenmeye çabalıyorum :)
bu şekilde ben kullanicı adını aldığım üyenin bilgilerini yazdırmam güvenlik problemi oluşturur mu?