@Webmaster76 wow! Mi piace! Guarda, mi fido di te:
questa è la tabella: http://cl.ly/image/3X0Y3U3B3h3L
Mi conviene aggiungere anche un check dell'user agent e dell'IP con il token?
Mi conviene dopo un tot di tempo, se l'utente ha scelto il remember (che come puoi vedere, memorizzo), ad esempio facciamo "12 ore", una disattivazione del precedente token e la generazione di uno nuovo assegnandolo senza dover rieffettuare il login?