منع المستخدم من تسجيل الدخول لأكثر من جهازين في نفس الوقت.

تستطيع عمل ذلك من خلال تعريف table منفصل في حالة sql-db أو collection في حالة  (mongo)non-sql-db يحتوي على معرف المستخدم وال token وحالته status  كأن تكون بالقيمactive و expired . عندما يسجل المستخدم الدخول تقوم الواجهة الخلفية بالتحقق من أن عدد الtokens النشطة الخاصة بهذا المستخدم ليس أكثر من واحد. فإن تحقق الشرط تضيف token جديد له وتسجل الدخول وأن لم يتحقق ترجع له رسالة بأنه مسجل الدخول  لجهازين  أو أكثر. 

ولتحسين الاداء تستطيع إستعمال websockets لجعل الواجهة الخلفية تغير حالة ال token مثلاً الى expired عندما يغلق المستخدم الصفحة دون تسجيل الخروج.

تستطيع الاعتماد على تقنية الـ "Session Token" كالتالي:

• عند تسجيل الدخول الناجح، قم بإنشاء "Session Token" فريد للمستخدم.
• واحتفظ بقائمة بجميع الـ "Session Token" المفعلة حاليًا للمستخدم، وتعتبر هذه القائمة قيد التحديث بناءًا على تسجيل الدخول وتسجيل الخروج.

ثم تحقق من عدد الأجهزة المتصلة:

• عندما يحاول المستخدم تسجيل الدخول من جهاز جديد، قم بفحص عدد الـ "Session Token" المفعلة للمستخدم.
• إذا كان عدد الـ "Session Token" أقل من أو يساوي 2، فاسمح بتسجيل الدخول الجديد وقم بإضافة "Session Token" جديدة للقائمة.
• إذا كان عدد الـ "Session Token" أكثر من 2، فقم بعرض صفحة تعرض الأجهزة المتصلة وتسمح للمستخدم بتسجيل الخروج من إحدى الأجهزة للسماح بتسجيل الدخول الجديد.
• عند تسجيل الخروج من جهاز، قم بإزالة "Session Token" المرتبطة به من القائمة.

بعد ذلك اضبط وقت الإنتهاء للـ "Session Token":

• عند إنشاء "Session Token" جديدة، قم بتعيين وقت انتهاء لها بحيث تكون صالحة لفترة زمنية محددة.
• عندما يصل وقت انتهاء الـ "Session Token"، قم بإزالتها من القائمة.