[Flesh5]

Креизи мне понравилась ваша мысль, но попрошу объяснить как можно определить в каком случае происходит подключение реального пользователя? Вот например:
Некий пользователь с именем Вася Пупкин подключился к моему сайту впервые! Я сгенерировал ему индивидуальный номер
s=598dd721ebd0c550870aabedc0770973
Данные я сохранил как в базу данных так и в кукисах пользователя! Все как будто оки токи!
Теперь некий XXXXX пользователь пытается подключится с данным именем и паролем, но номер сессии не совпадает! В данном случае пользователь XXXXX может быть:
1) Злоумышленник который пытается использовать чужой пароль! Мы пришли к этому выводу так как его номер сессии не совпадает с номером сохраненном в базе данных!
2) Владелец с именем Вася Пупкин решил зачистить компьютер и удалил все кукисы! В этом случае его номер сессии не совпадает с номером в базе данных и он расценивается как злоумышленник!
Единственным решением будет если можно отловить момент ухода с сайта пользователя! В противном случае, нет возможности определить по какой причине не совпадают номер сессий: попытка злоумышленника или реальный пользователь пытается зайти заново на сайт!