Bạn có thể thêm cột địa chỉ IP vào thực thể người dùng lưu trữ IP của người dùng hiện tại khi đăng nhập. Trên mỗi lần tải trang (thông qua trình xử lý sự kiện), bạn có thể kiểm tra IP được lưu trữ trong DB với IP của người yêu cầu trang. Nếu IP trong DB không khớp với IP của người dùng hiện tại (ai đó đã đăng nhập từ một vị trí khác), hãy đăng xuất họ.
Để tiến thêm một bước, thông qua ajax, bạn có thể thực hiện cuộc gọi đến máy chủ sau mỗi X giây thực hiện cùng một loại kiểm tra và thực hiện chuyển hướng để đăng xuất người dùng nếu yêu cầu ajax trả về kết quả không hợp lệ.
