Escenario de problema

Si un usuarioA inicia sesión en la aplicación y luego la identificación del usuario se establece en la sesión. Después de hacer algunas tareas de usuario.A Cierra su navegador y abandona la computadora. Poco tiempo después, usuarioB vino y abrió el navegador y ver la aplicación estaba en estado de inicio de sesión. UsuarioB También puede abrir una URL interna, que lo redirige directamente a la aplicación sin ninguna autenticación mediante el uso de la sesión anterior.

Mi configuracion

$config['sess_cookie_name'] = 'cisession';
$config['sess_expiration'] = 7200;
$config['sess_expire_on_close'] = TRUE;
$config['sess_encrypt_cookie']  = FALSE;
$config['sess_use_database']    = FALSE;
$config['sess_table_name'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update']  = 300;