Huhu Hannibal

Da kann man doch einfach den Cookie auf einen anderen PC kopieren und dann auf die Seite gehen und schon ist man eingeloggt mit dem anderen. Oder geht das nicht?

Doch das ist möglich.

Wie lösen das kommerzielle Anbieter?

Die verlangen bei allen "kritischen" Aktionen einen aktuellen Login.

Also kann man z.B. mit einem "alten" Sitzungskeks die Benutzerspezifische Rubrikenauswahl o.ä. Einstellungen nutzen, wenn es aber um Bestellungen oder Änderungen von Daten geht muss man sich zuvor erneut einloggen.
Schau Dir mal an wie das bei ebay oder amazon gemacht wird.

Viele Grüße

lulu