zrubi kollega mar leirta kb mire gondolok, azt az esetet emelnem ki, hogy ha interceptalato a level valahol akkor az mar eleg ahhoz, hogy valaki be tudjon lepni a rendszerbe.
Mondjuk ez esetben mondjuk elvarnam, hogy az oldalon egyszerre csak egy session-t lehessen hasznalni, azaz ha kerek egy uj kodot akkor rugja ki azt aki egy elozo-t hasznal. Esetleg figyelmeztessen, hogy valaki egy masik cimrol aktivan hasznalta es az a session le lett gyilkolva.
Btw, ha az alaklamazas altalt tarolt adat nem szenzitiv, akkor ez a modszer lehet elegseges. Peldaul nem erdekel, ha barki hozzafer a teveclub-os tevemhez (ha letezik meg olyan) xD