S'il est acceptable de déconnecter un utilisateur déjà connecté si quelqu'un d'autre se connecte avec les mêmes informations d'identification, vous pouvez procéder comme suit :lorsqu'un utilisateur se connecte, générer un ID aléatoire dans votre base de données pour cet utilisateur et la même chose dans un cookie session. Les deux doivent correspondre pour s'authentifier.