https://wmaraci.com/forum/php/php-bilgisine-guvenen-birinin-yardimina-ihtiyacim-var-353161.html

Burada son mesajda kendi sistemimi anlattım. Sizin söylediğinize benziyor. Çalındığında girişin engellenmesi için giriş yapılan IP adresi ile karşılaştırabilirsiniz. Yani kullanıcının giriş yaptığı IP adresini de şifreleyip veritabanına kaydederseniz token eşleşse bile IP adresini kontrol ettiğinizde eşleşmeyeceği için giriş yapamayacaktır.

Facebook'ta oturumun düşmesinin sebebi ise bilgilerin veritabanıyla eşleşmemesi diye düşünüyorum. Orada çok büyülü bir durum yok.