Witam,zastanawiam się czy będzie jakimkolwiek dodatkowym zabezpieczeniem następująca rzecz:Przy każdym logowaniu(lub odwiedzaniu nowej strony) użytkownika generowana jest wartość losowa(np.id usera.rand()+uniqid()) owa wartość zapisywana jest również w bazie SQL,w czasie przechodzenia na kolejne strony wartości są sprawdzane.Czy takie zastosowanie ma jakikolwiek sens?

Moim zdaniem sens ma niewielki. To tak jakbyś kazał userowi ustawić sobie dodatkowe hasło do konta.

Czyli lepiej już zamiast bawić się w to zapisywać do bazy IP podczas logowania i w czasie przechodzenia ze strony do strony sprawdzać czy jest ono ciągle takie samo?

Może lepiej zastosować cookies.

Nie jasno to sformułowałem chodziło o zawarcie załóżmy loginu+hasła+IP sesji zapisywane do cookie przy logowaniu.