For å vite om ei session-fil hører til en gitt bruker, kan du lagre brukernavnet i en session-variabel. Så kan du deserialisere alle session-filene og slette de som matcher brukernavnet.

Det er brute force og lite effektivt, så du bør heller legge inn en tabell i databasen med kolonner for timestamp, bruker-ID og session-ID. Da kan du spøle gjennom tabellen og slette filene <session.save_path>/sess_<session-ID> kjapt og enkelt.

PHP utfører garbage collection på session-filene, så du må håndtere at filer allerede er slettet.