Si tu réfléchi d'ailleurs, tu pourrais même éviter d'enregistrer la session, mais uniquement stocker la date d'expiration.
Dans tous les cas, on s'en fiche pas mal de l'ID de session, il faut juste un élément qui dit que la personne s'est identifiée, et quand sa session doit expirée.
-> Si elle est expirée : On peu continuer, la déclarée identifiée.
-> Si elle n'est pas expirée : Alors elle existe, on refuse un doublon.
Cependant, en te basant sur les fichiers des sessions, tu profite à 100% de la gestion des sessions.
Les fichiers, leur nom c'est l'ID de session. Et si on rajoute dans la session (contenu du fichier) l'ID du user, le problème est réglée.
Partager