我的建議是將$_SESSION['User_Name']和$_SESSION['webkey']聯系起來!
生成SESSION的時候 將$_SESSION['User_Name']加入壹些字符串形成新的字符串後再MD5幾次後得到的字符串作為$_SESSION['webkey'];壹般來說如果用戶數據不是很重要(如涉及到金錢等)這樣做是安全的方案!
驗證的時候再重復進行上述動作;這樣的既能保證安全也能節約系統性能!