Cada vez que el usuario se logue, se crea una variable al azar (# # random) que se almacena en la tabla donde se tiene el usuario y la contraseña, y en el session_var que es una variable de session creada para el random. Cuando se comprueba a usuario, el valor de #random en la sesión debe ser el que esta en la tabla. Si otra conexión se realiza el #random en la tabla es actualizado y la primera conexión falla... es algo así... pero eh intentado hacerlo y no me funciona... mi función es la siguiente:
cree una función llamada random asi:
function aleatorio (){
$numero = rand(0, 99);
$secret = "palabraclave";
$secret2 = $_SESSION[user_id];
$palabra = "$numero$secret$secret2";
$encriptado = md5($palabra);
$encriptado1 = md5($palabra);
$_SESSION['sesion_var'] = $encriptado;
}
entonces en principal.php llamo a la función que esta en random.php con un include, esta la coloco después de que valida user y passwd... ella guarda en la db bien y la sessión la crea... pero si entro desde otra pc lo hace... y se supone que no debe hacerlo...