Bir kayıtlı kullanıcının giriş bilgileri kötü niyetli birisi tarafından bulunabiliyor bu sebepten dolayı hesaba her giriş yapıldığında kayıtlı kullanıcının mail adresine hangi konumdan giriş yapıldığı ve hangi ip ile giriş yapıldığı bilgileri gönderilmesini öneririm. Bu sayede kendisinin dışında birisi hesabına girer ise bunun farkına varabilir ve hızlı şekilde yöneticilere ulaşabilir ya da giriş bilgilerini güncelleyebilir.

Aynı zamanda bu tür bir durum karşısında yönetici şifre güncellemesi yaptığında ya da kullanıcı şifresini değiştiğinde o anda açık olan oturumların tümü kapanmalı ve yeni şifre ile giriş yapıldığında oturum açılabilmeli.

Hesabınıza giriş yapıldı maili gönderildiğinde alt kısımda ben değilim şeklinde bir buton olabilir ve bu butona girildiğinde mail doğrulaması ya da doğrulama yapılmadan hesap askıya alınır ve giriş yapılmaz bir sonraki giriş ise mail üzerinden ya da sms üzerinden gelecek kod ile hesap aktif duruma gelebilsin. Güvenlik için güzle bir yöntem olacaktır.