смотри таблицу smf_sessions...

релогин впринципе можно сделать каждому по отдельности.. к примеру при наличии левой куки не разлогинивать юзеров, а без ниё на релогин, чтото типа (накатал от балды):

if (isset($_COOKIE["smflogout"]))

{

...

}

else

{

setcookie("smflogout", 0, time()+(60*60*24*365)); //ставим левую печеньку

header ("Location: http://site.com/forum/index.php?action=logout;'.$context['session_var'].'='.$context['session_id']."); //и разлогиниваем юзера..

}

либо скрытым ифреймом выводи для безпалевности, вобщем смотри про SSI.php и ssi_logout()

__________________
Лучший способ защиты - это нападение!!!