Also an den Dateien sollte es theoretisch nicht liegen, denn damit du bei einem anderen User eingeloggt bist, müsste ja irgendwo die $_SESSION variable uid schon mal auf dessen id gesetzt werden

Evtl baust du dir einfach 'nen Logout Button, den du dann halt immer drückst beim Verlassen des Adminforce, wobei es ja schon mal interessant wäre, wo und wie da wer sowas eingebaut hat, ist ja kriminell