Django: Как уничтожить сеанс пользователя после сброса / изменения пароля?

Недавно я реализовал просмотр простого пароля для смены пароля в моем проекте django. Дело в том, что старую сессию нужно уничтожить из соображений безопасности. Как лучше всего сделать это, не прося пользователя снова войти в систему.

Думаю, я мог бы просто выйти из системы / войти в систему, примерно так:

from django.contrib.auth import login as auth_login
from django.contrib.auth import logout as auth_logout

@login_required
def change_password(request):
  # My stuff
  request.user.set_password(new_password)
  request.user.save()
  # I need this:
  logout(request)
  login(request,request.user)

Но я думаю, что это не лучшая идея. Как вы думаете?

Есть ли другой способ сделать это?

Я что-то упустил? (Я имею в виду, это безопасно)