Что в этом куки? Просто значение "loggedin = yes"?
В этом случае вы можете изменить это на "loggedinsession = {идентификатор текущей сессии}".
При выходе из системы удалите cookie (установите значение пустым, без истечения срока действия), а также .Abandon () сеанс (поэтому новый запрос получает новый идентификатор сеанса).
Зарегистрированная проверка затем изменяется с «существует ли файл cookie» на «это значение совпадает с идентификатором текущего сеанса».