Możesz zrobić tak, że z każdym logowaniem generuje sie token (id zalogowania użytkownika)
I w bazie możesz ustalać z których zalogowań, można coś robić
Możesz dodać akcje, że jeśli token nie jest poprawny (np ktoś w sesji zmienił sobie dane lub został przez ciebie "wylogowany"), to go wyloguje lub przeniesie na strone błędu z info co sie stało
+tokeny to jedno z podstawowych zabezpieczeń, chronią użytkownika przed wieloma możliwościami ataku
+zapraszam na bloga, tematyka dla początkujących programistów lub osób chcących zacząć LINK