Jeśli wylogowanie już zalogowanego użytkownika jest w porządku, jeśli ktoś inny zaloguje się przy użyciu tych samych poświadczeń, możesz wykonać następujące czynności:gdy użytkownik się zaloguje, wygeneruj losowy identyfikator w swojej bazie danych dla tego użytkownika i to samo w ciasteczko sesja. Oba muszą pasować do uwierzytelnienia.
