Na igen, ez most nekem is felvetõdött, de a jelenlegi authentikációs rendszer biztonsági okokból (login IP címhez társítása) nem teszi lehetõvé.
Nekem lenne rá egy egyszerû megoldásom, de lehet hülyeséget mondok így kora reggel: kliensoldalon szimpla session id tárolás, szerveroldalon több IP társításának lehetõsége az adott session-höz, és session resume-kor ezen IP címek ellenõrzése.
Valahogy így:
-user táblában az adott session id tárolása, loginkor ennek használata
-külön táblában, vagy egyszerûségi és kompatibilitási okokból inkább szintén a user táblában a hitelesített IP címek listájának tárolása, ellenõrzése
-kijelentkezéskor a fenti adatok + PHPSESSID cookie törlése, esetleg opció, hogy csak az eszközrõl kijelentkezés (csak cookie törlés) vagy globális kijelentkezés (cookie+szerveroldali adatok törlése)
Vagy még esetleg IP alapú ellenõrzés helyett különbözõ, superglobalokban elérhetõ kliensadatok hashelése, ezek listája az IP cím lista helyett. Ennek elõnye: dinamikus IP-seknek sem kéne újraloginolni. Hátránya: bruteforceolható talán, fõleg az adott user böngészési szokásait ismerve(OS, screen res, user agent).