token değerini nasıl kullanıcıyla ilişkilendiriyorsunuz, user_agent tamamen değiştirilebilen bir şey olduğu için user_agent ile ilişkilendirilemez sadece kontrol yapılabilir.
İlk olarak rastgele 64 haneli sayılardan ve harflerden oluşan bir token değeri oluşturup $token diyerekten tanımlıyorum, sonrasında kullanıcı giriş yaparken bu $token'ı users_token'a kaydediyorum ardından bir de cookie'ye bu token değerini kaydediyorum. Sonrasında eğer bir cookie varsa ve session yoksa cookie'deki token değeriyle veritabanındaki users_token sütununda bir arama yapıyorum ve herhangi bir kullanıcıyla uyuşursa doğrudan giriş yapıyor.
user_agent kolaylikla bypass edilir tavsiye etmem
kullanici login yaptiginda rastgele bir string olusturup database & cookie eklersiniz
kullanicinin oturumu açik degil ise cookie degerini veritabaninda kontrol edebilirsiniz
Aynı şekilde kullanımlar yapıyorum, sadece r10'daki geliştiricilerin fikrini almak için konuyu açtım.