PrestaShop'daki mantık mükemmeldi ve en güvenilir sistemde odur zaten.

Loginde authorizeToken yani bir key yazdırıyorsunuz dediğiniz gibi mysqlda kullanıcının verilerinin içinde bir sutun ekliyorsunuz sonrasında oraya key her girişte kaydediliyor ve oturum süresi sonlandığında key oradan siliniyor ve tekrar giriş yapması gerekiyor farklı bir key girişi tespit edersede eskisini attırırsınız.

En güvenli login işlemi budur




Ek olarak fonksiyonlar çoğaltınılmak istenilirse kullanıcılara kilit şifresi olarak ek bir parola alanı ayırın ve bu alanda authorizeToken'nin yani sessionuyn süresi dolduğunda o parola için lock ekranı gelir o parolayı yazmadan giremez ayrıyetten 2 inci bir giriş sağlanırsa birisi içerideyken aynı şekilde buda lock ekranına atarsa 2 aşamalı doğrulama mantığı gibi bir şey olur.

Kısacası Microsoft kalitesi @Adalente;