Herkese selamlar,

sitem için beni hatırla sistemi kodladım. kayıt olurken 64 haneli benzersiz bir kod oluşturuyorum. bunu cookie olarak kaydediyorum. daha sonra cookie den token i alıp eşleşen kullanıcı ile session oluşturuyorum.

fakat bir kullanıcım mesaj attı. bir şekilde başkalarından öğeyi denetle den cookie den token verisini alıp başkasının hesabına giriş yapıyor.

bunun için nasıl bir güvenlik yolu izlemeliyim ?

İyi forumlar...