方案一:
可以每次登录的时候生成一个COOKIE密钥记录到数据库并发送到客户端,每次客户端提交的COOKIE都要检查一下那个随机密钥是否与数据库里面的相同即可。
方案二:
将SESSION保存在数据库中,用户登录以后在该用户的用户表中记录 SESSION ID 值,并在SESSION表中将这个用户原来的SESSION ID删除。或者如果SESSION里面有值就不给他登录。