Si está bien cerrar la sesión de un usuario que ya inició sesión si alguien más inicia sesión con las mismas credenciales, entonces podría hacer lo siguiente:cuando un usuario inicie sesión, genere una ID aleatoria en su base de datos para ese usuario y lo mismo en un galleta sesión. Los dos deben coincidir para autenticarse.
