O yüzden oturum açan kişinin ip kısıtına bakma. Çünkü aynı ağı kullanan birçok ziyaretçi/üye sisteme giriş yapabilir. Oturum açanı tarayıcı,ip,çözünürlük gibi farklılık teşkil eden etmenlerle ayırmaya çalış. Yada basit mantıkla cookie ile kişinin doğruluğunu teyit edersin.

3 dakikada bir ajax ile yapman sorun teşkil etmez.