Jika Anda menyimpan sesi dalam database, tambahkan mekanisme di mana userId disimpan sebagai bagian dari rekaman sesi database Anda, buat apa yang saya sebut sebagai "sesi semantik". Saat pengguna masuk, periksa untuk melihat apakah sesi lain sudah ada; jika demikian, gunakan session_id()
untuk memperbaiki sesi baru ke ID sesi lama, yang akan bergabung dengan mereka (dan harus mengubah ID sesi baru Anda untuk semua permintaan berikutnya). Pastikan untuk hanya melakukan tindakan ini selama langkah login, atau Anda mungkin akan berakhir dengan kondisi balapan yang aneh dari dua sesi yang mencoba untuk menjadi satu sama lain dan "bertukar".
