Yo no sé como explicartelo más .. las sesiones de PHP nativas se comportan así si tu propagas el SID en cookies, no le des mas vueltas.

No puedes decir que no le encuentras lógía a algo que no sabes como funciona 100% .. hasta yo tengo mis dudas al respecto y hago muchas "suposiciones" de pruebas y experiencias personales con el uso de sesiones desde hace bastante tiempo ya. Por ejemplo .. yo no sé "técnicamente" ni en que documento oficial de PHP indica como PHP "identifica" al cliente cuando usa sesiones en propagación del SID en cookies .. supongo que por IP domino/directorio por qué no sería el uso de sesiones en sí lo que define ese comportamiento sino el de las cookies y estas como tal tienen su respectiva "teoría" (que por mi parte tampoco me la he ido a repasar al 100%). Por ende .. la explicación lógica a este comportamiento la tienes en como PHP "identifica" al "cliente" que crea la sesión .. y en concreto como esa cookie se crea y para que "dominio" o "directorio" está activa. Cuando esto lo puedas corroborar con documentos "oficiales" .. veras más claro el tema. Yo aquí sólo hago "suposiciones" .. estaré equivocado o no .. realmente no me he interesado más en el tema (no estoy haciendo una cátedra sobre "sesiones") .. suelo interesarme de los temas según requiero y así voy profundizando.

En tu caso, tu estás en el mismo domino/directorio .. pues usas la -misma- aplicación para ingresar a tu sistema con dos usuarios diferentes usando y escribiendo sobre la misma sesión.

Este comportamiento ya te comento que es própio de PHP si propagas el SID por cookies (o más bien tendríamos que decir: "de las cookies", por qué las cookies no es un tema que defina PHP .. cookies puedes crear en otros lenguajes, son un tema independiente de por sí que forman parte del protocolo HTTP y de los navegadores), esto te lo puedo corroborar hasta poniendo de ejemplo estos mismos foros: ejemplo .. entra a forosdelweb.com sin hacer tu login .. abre otra ventana de tu navegador y entra con tu login .. luego vuelve a la página abierta de forosdelweb.com que no hicistes el login y dale a refrescar página a tu naveador (olvidadete de las "teclas .. si es F5 o no en tu navegador por muy standard que sea dicha tecla .. lo que hacemos es "refrescar" .. ). Observa lo que sucede: exactamente lo que expones .. la página que no tenía el "login" hecho y se supone que debería seguir así .. ahora lo tiene (entró a la sesión).

Ya te lo he comentado tamién: si las sesiones de PHP no te acomodan . .no le des más vueltas, no las uses, tendrás que desarrollar tu própio sistema!!!.

Mi sistema "Autentificator" se basa en los "pro's" y "contras" de las sesiones nativas que PHP usa.

Yo no sé realmente para que en tu aplicación tienes que tener a "Personas" con más de una "cuenta" en tu sistema, hasta aquí podría ser comprensible .. pero el hecho de que tengan o puedan hacer "login" en el sistema simultáneamente y en el mismo navegador es lo que no entiendo. Yo tambien manejo aplicaciones bajo sesiones donde soy "Administrador" por ejemplo pero también debo entrar en ocasiones como -otro- usuario para hacer pruebas en condicione reales, .. siempre hago lo que tenga que hacer con la sesión del que corresponda .. nunca tengo ambas sesiones abiertas (entre otras cosas por qué no corresponde).

Bueno .. en cualquier caso .. como te expongo .."Autentificator" ya no tiene nada que ver con este problema. Si tienes más dudas al respecto, inicia un nuevo tema, aquí ya has aprendido como funcionan las sesiones (o casí ..) y sabes sus "defectos" .. así que si hay alguna otra alternativa que pudieras usar .. sería cosa de tratarlo en otro tema.

Por lo demás te hice el comentario de que podrías probar el comportamiento de las sesiones propagando el SID en el URL -no en cookies- .. no sé si esto lo has podido probar realmente o si tienes la certeza de que en tus pruebas propagastes el SID realmente y 100% por el URL, pero sería una prueba más a realizar.

Un saludo,