Я блокирую ip-адрес.
Означает ли это, что пользователь может только войти в систему с тем же адресом ip? Или пользователь выйдет из системы и должен повторно войти в систему, чтобы получить новый сеанс?
if (isset($_SESSION['last_ip']) === false) {
$_SESSION['last_ip'] = $_SERVER['REMOTE_ADDR'];
}
if ($_SESSION['last_ip'] != $_SERVER['REMOTE_ADDR']){
session_unset();
session_destroy();
}