ola compañeros foristas, tengo un gran problema resulta que para mi universidad necesito crear una aplicacion web pero se le a puesto al profe que tiene k ser segura y confiable con respecto a la congruencia. e implementado un sistema basico de sesiones, que permite cuando entra alguien no logeado rediccionarlo a la pagina principal. Pero el problema fue cuando el profe llego a probar mi sistema encontro los siguientes puntos flacos :
1) inicio la pagina de login y se pudo logear de nuevo con el mismo user que estaba ocupando en otro navegador.
2) cuando se encontraba una secion activa podia copiar url y entrar a distintas partes del sistema
3) si cerraba el navegador y lo volvia a abrir copiaba un url y podia entrar sin problemas

bueno eso e buscado bastante y no logro encontrar mas alla de la valicion basica, yo e agregado algunas cosas pero esos puntos no los e podido superar.
ojala alguien me eche una mano, orientacion, manual o lo que sea xD
gracias