Вам необходимо сохранить идентификатор сеанса последнего входа в вашу базу данных.Когда пользователь регистрируется в следующий раз, вы лишаете законной силы старый сеанс и сохраняете вновь созданный идентификатор сеанса в базе данных.Например:
$old_sess_id = /* read saved session ID from database */;
session_id($old_sess_id);
session_start();
session_regenerate_id(true); // "true" deletes old session
$new_sess_id = session_id();
/* store new session ID in database */