Buenas, tengo un incoveniente en un sistema de registro de usuarios.
Hay distintas clases de usuarios , algunos pueden tener rol de administrador, otros de editores, etc.. y algunos todos a la vez...
El incoveniente me surge q cuando logueo por ej un usuario con todos los permisos creo distintas variables de session ($_SESSION['nombre'], $_SESSION['roles'], etc)
bueno la cuestion es q si NO cierro el navegador y por ej abro una nueva pestaña ingresando a la pantalla de login y me logueo esta vez con un usuario q posee un solo permiso , al ingresar me muestra todas las cosas q son solo visibles para usuarios con todos los permisos, entiendo q esto es porq mantiene la session q esta en la otra pestaña en la cual se logueo un usuario con todos los permisos.

Lo que probe fue q al intentar loguearse nuevamente, mandar un unset($_SESSION)
antes de crear las nuevas sessiones, pero esto es muy defectuoso, ciertamente a veces se loguea sin crear ninguna nueva variable..

Como puedo evitar esto?

Espero se haya entendido, saludos y gracias.