hola a todos..Estoy haciendo un sistema de autentificacion para usuarios y pues sera una pagina muy privada y estoy haciendo lo siguiente..


En mi pagina de login
pues autentifico los usuarios en la base de datos, saco el usuario y pasword y id para saber que usuarios es y creo session_start(); ya que quiero propagar el SESSION ID en mis paginas privadas por cookies que estas se hacen por defaul ( yo no los creo)..

pero no se como hacer para que al modificar la SESSION ID estando logeado, me saque del sistema al darle refresh a mi pagina.. lo que pasa es que uso mi Firefox y tengo las herramientas developer y pues hay una seccion para editar cookies y pues cuando me logeo puedo editar la cookie por default de la session id pero no me saca del sistema y esto lo hago para no sufrir ataques de secuestros de sesiones

alguien tiene un ejemplo ? opinion sobre esto?