user_agent kolaylikla bypass edilir tavsiye etmem

kullanici login yaptiginda rastgele bir string olusturup database & cookie eklersiniz
kullanicinin oturumu açik degil ise cookie degerini veritabaninda kontrol edebilirsiniz