Ok, dann haben wir nicht aneinander vorbei geredet, grundsätzlich ist mir das alles klar, aber nichtsdestotrotz geht mein Benutzer nicht von gekaperten Sessions oder ähnlichem aus, der sieht das was geändert wurde und die imo wahrscheinlichste Reaktion ist das Passwort zu wechseln.

Das der Benutzer im Falle eines Session-Hijackings vermutlich noch ganz andere Probleme hat, wird er früher oder später schon mitbekommen :-)