No tengo ninguno a mano, pero es tan sencillo como al loguear, guardar un token (o un timestamp) en la bbdd relacionado con ese usuario.

En las paginas, cada vez que checkeas si está logueado, compruebas que el token/timestamp sea correcto.

En caso de no serlo, destruyes la session, y lo llevas al index.

Así evitarias que esas "sesiones anteriores", siguiesen funcionando...