Hola.

La pregunta os puede parecer simplona, pero me preocupa.

En una Web un usuario se identifica. Se crea una sesión y accede a su microsite privado. Para salir de él debería pulsar "desconectar", que lleva a una página que destruye la sesión con session_destroy();

Las dudas que tengo son:

1.- ¿Prodría asignarse por error la misma sesión a dos usuarios distintos?. En local no me pasa, cada vez que entro crea una nueva sesión. Pero en el servidor no lo sé (imagino que hace lo mismo, pero no sé cómo comprobarlo).

2.- Si un usuario no sale de su microsite pulsando "desconectar", la sesión permanece en el archivo de temporales. La duda aquí es si alguien que entra, tras pasar la autentificación y crear una sesión con session_star(); en lugar de crearse una nueva, se retome una de las que permenecen.

La lógica me hace pensar que no, pero la verdad, no me fío y quisiera estar seguro de ambas dudas.

¿Cómo podría destruir siempre las sesiones sea cual sea la forma en que el usuario registrado abandona su sitio?.

Gracias por vuestra ayuda.