Merhabalar öncelikle herkese iyi günler dilerim.

Benim basit bir sorum var bir panelim var ve bu panelde php pdo ile session oturum kontrolü gerçekleştiriyorum. Oturum harici girilen sayfaları engelliyorum. Fakat bir 3. şahıs oturum açmadan admin paneline oturumsuz erişim sağlamış bunun mümkün olma olasılığı nedir, sunucu bazlı anlık problemler vs olabilir mi daha öncesinde başına böyle bir durum gelen varmıdır acaba teşekkür ediyorum.

   
   public function is_loggedin()
	{
		if(isset($_SESSION['sessiontrue']))
		{
			$userID = $_SESSION["sessionid"];
			$stmt = $this->db->prepare("SELECT * FROM table WHERE  colum=:id LIMIT 1");
			$stmt->execute(array(':id'=>$userID));
			$userRow=$stmt->fetch(PDO::FETCH_ASSOC);
			if($stmt->rowCount() > 0)
			{
				return true;
			}
		}
	}
   

Oturumu user clası ile kontrol ediyorum ve içerisindeki public fonksiyonum da bu şekilde session_startı db bağlantısının en tepesinde tanımladım.
Problem şu ki oturum hatası şuan hiç bir şekilde bana vermiyor oturumsuz erişim yapamıyorum.
Ama 3. şahıs kişiler nasıl erişim sağlayabildi buna anlam veremedim.

Tekrar buraya kadar göz atanlar için teşekkürler, görüşlerinizi iletebilirseniz sevinirim