यदि पहले से लॉग इन उपयोगकर्ता को लॉगआउट करना ठीक है यदि कोई अन्य समान क्रेडेंशियल के साथ लॉग इन करता है तो आप निम्न कार्य कर सकते हैं:जब कोई उपयोगकर्ता लॉग इन करता है तो उस उपयोगकर्ता के लिए आपके डेटाबेस में एक यादृच्छिक आईडी उत्पन्न करता है और वही <स्ट्राइक> कुकीस्ट्राइक> सत्र। प्रमाणित करने के लिए दोनों का मिलान होना चाहिए।