U kunt een IP-adreskolom toevoegen aan de gebruikersentiteit die het IP-adres van de huidige gebruiker opslaat bij het inloggen. Bij elke pagina die wordt geladen (via een gebeurtenislistener), kunt u het IP-adres dat in de DB is opgeslagen, vergelijken met het IP-adres van de persoon die de pagina opvraagt. Als het IP-adres in de database niet overeenkomt met het IP-adres van de huidige gebruiker (iemand is ingelogd vanaf een andere locatie), logt u uit.
Om nog een stap verder te gaan, kunt u via ajax elke X seconden een oproep doen naar de server die hetzelfde type controle uitvoert, en een omleiding uitvoeren om de gebruiker uit te loggen als het ajax-verzoek een slechte overeenkomst oplevert.