dipende molto da come sono gestite le sessioni...

io, ad ogni login, farei un session_destroy(); in modo da evitare complicazioni