Sie könnten der Benutzerentität eine IP-Adressspalte hinzufügen, die die IP des aktuellen Benutzers bei der Anmeldung speichert. Bei jedem Laden der Seite (über einen Ereignis-Listener) könnten Sie die in der DB gespeicherte IP mit der IP der Person vergleichen, die die Seite anfordert. Wenn die IP in der Datenbank nicht mit der IP des aktuellen Benutzers übereinstimmt (jemand, der sich von einem anderen Standort aus angemeldet hat), melden Sie ihn ab.
Um noch einen Schritt weiter zu gehen, könnten Sie über Ajax alle X Sekunden einen Aufruf an den Server senden, der die gleiche Art von Überprüfung durchführt, und eine Umleitung durchführen, um den Benutzer abzumelden, wenn die Ajax-Anfrage eine schlechte Übereinstimmung zurückgibt.
