Jeśli przechowujesz sesję w bazie danych, dodaj mechanizm, dzięki któremu identyfikator użytkownika jest przechowywany jako część rekordu sesji Twojej bazy danych, tworząc coś, co lubię nazywać „sesją semantyczną”. Gdy użytkownik się zaloguje, sprawdź, czy istnieje już inna sesja; jeśli tak, użyj session_id()
aby przyporządkować nową sesję do identyfikatora starej sesji, która do nich dołączy (i powinna zmienić identyfikator nowej sesji dla wszystkich kolejnych żądań). Pamiętaj, aby wykonać tę czynność tylko podczas kroku logowania, w przeciwnym razie możesz skończyć z dziwacznymi warunkami wyścigu dwóch sesji, próbujących być sobą i „zamieniać się”.
