logout olunduğunda silinmeyen bir cookie yazdıracaksınız, o cookie bir kullanıcı ile ilişkilendirilecek, tekrar login olunduğunda okuduğu cookie, login olunan değil de başka bir kullanıcıya aitse bam.
Evet bu da gayet mantıklı İP neden sürekli değişiyor o konularda çok bilgim yok benimde yani ip ye göre multi üyelik tespiti yapılmaz diye düşünüyorum çünkü kendi siteme sınırsız farklı ip ile girmişim
