A ver... Zippo3000, puedes hacer eso que dices...
Mira, yo controlé el uso de las sessiones del siguiente modo:

En la primera pagina metia dos variables session... de tal modo que una era la del usuario, para identificarlo, y la otra era del tipo $valido, que valía 0 y una vez que se identificaba la ponía a 1. ¿Para qué hacía esto?, pues para que si se metía en otra pagina, aún con algun usuario "perdido" viera si provenía de la page pirncipal, amos, de loguearse, o no... ahora bien, combina lo de la exclusion mutua y algo como esto y quizás puedas sacar un algoritmo o forma de pillar esos inconvenientes de las sessiones... ns bms.