おそらく頻繁に発生するわけではありませんが、UserA がログインしており、アクティブなセッションを持っている可能性があります。次に、ユーザー B がラップトップを手に取り、同じサイトを使用したいと考えています。PHP では、これをテストして許可するか、セッションごとに 1 人のユーザーにすることができます。
私が遭遇した例は、テスト中に userA が自分のプロファイルにログインした後、userB のパスワードをリセットするためのリンクをクリックしましたが、パスワードのリセット ページにアクセスする代わりに、userA のプロファイル ページにリダイレクトされました。これは私がコーディングした方法ですが、家族全員がラップトップを使用している最近では、メールリンクのような場合に各人に独自のセッションを提供する方法を考案する必要があるのではないかと考えています。
編集:このアイデアを完全に放棄することにしました。セッションの保護はユーザーに任せます。