Warum machst du es dir nicht so schön, wie du es in der Einleitung beschrieben hast..
Ich sehe dein Problem nicht.
PHP-Code:
if(falsche_sid_in_db())
{
$_SESSION=array();
session_regenerate_id(true); // kannste auch weglassen
echo 'du must dich neu anmelden';
}
PS:
Das SID Gehampel kannst du dir sparen. Es gibt keine Notwendigkeit die SID zu wechseln. Und wenn doch, dann ist session_regenerate() durchaus angemessen.