Добавьте в БД в таблицу пользователей поле "auth_key", в которое каждый раз при попытке авторизироваться, записывайте случайную строку, которую после успешной авторизации пишите в куку (ну или как там у Вас хранятся данные авторизации). А там, где вы проверяете "авторизированность" пользователя добавьте ещё проверку соответствия auth_key из таблицы и auth_key из кук. Получится, что у Вас постоянно в базе будет храниться некий ключ для последней авторизации, а все предыдущие будут отсекаться, т.к. в куках будет старый auth_key. Это в простейшем варианте.