Als je de sessie in de database opslaat, voeg dan een mechanisme toe waarbij de userId wordt opgeslagen als onderdeel van de sessierecord van je database, waardoor je een 'semantische sessie' noem. Als de gebruiker inlogt, controleer dan of er al een andere sessie bestaat; zo ja, gebruik dan session_id()
om de nieuwe sessie te fixeren op de ID van de oude sessie, die zich bij hen zal voegen (en de ID van uw nieuwe sessie zou moeten veranderen voor alle volgende verzoeken). Zorg ervoor dat je deze actie alleen uitvoert tijdens de inlogstap, anders krijg je misschien gekke racecondities van twee sessies die proberen elkaar te zijn en te "ruilen".
