Session oturum, cookie çerez. Oturum bilgileri sunucu tarafında saklanır ve kullanıcı müdahale edemez. Ama cookie kullanıcının bilgisayarında saklandığı için müdahale edebilir. Biraz profesyonellik gerektirse de... Kısacası kontrollü kullanmayınca güvenlik açığı yaratıyor. Ve sebebini bilmiyorum ama cookie ile yaşadığın az önceki sorun gerçekten tuhaf. Mutlaka bir şeyi gözden kaçırıyorduk. Ama neyse ki oturumlar ile zaten halledebileceğin bir şeydi. Ve daha güvenli bir şekilde. Çözmene sevindim. Aklındaki bir şeyi kodlara dökerken aklına ilk gelen yolla yapmadan önce başka yolları da araştırıp öyle başlamanı tavsiye ederim. :)