سوال تون خیلی واضح نیست.
برای پیاده سازی یک مکانیسم احراز هویت مبتنی بر توکن راه های خیلی بهتری هست. استفاده از سشن چندان توصیه نمی شود، چرا که راه حل قابل اعتمادی برای این گونه سناریوها نیست. بخصوص اینکه در سرورهای هاستینگ ایرانی عمدتا به دلیل کمی حافظه Ram ای که به هر سایت اختصاص می دهند سشن و ... مرتب Terminate می شود.