OK ti ringrazio, ora si posta un'altro problema...
Cio porta ad un possibile attacco dos, per esempio con uno script che fa il login-logout in continuazione (per i ddos non mi preoccupo perchè apparte facebook e google quasi nessuno li può evitare).

Cosa mi proponi di attuare a riguardo?