Exactamente . el tema de concurrencia no lo determinaria el uso de sessiones ...
Con las sesiones podemos hacer un seguiemiento del usuario previo identificación por otro medio .. que puede ser desde un simple formulario (login) en el le solicitamos Su nombre de usuario y password y a continuacion lo contrastamos con una Base de datos o un "txt, fichero de texto plano" .. O bien usamos autentificacion HTTP por ejemplo.
Para hacer lo que propenes deberias usar algun flag (bandera, campo estado ..). Por ejemplo en tu Base de datos .. añade un campo extra a la tabla usuarios donde almacenas un "esta en el sistema" o un "no está en el sistema" .. (longeado si o no .. por decirlo mas coloquialmente).
Al entrar el usuario X . ese campo flag lo actualizas con el "bit" (estado) de "longeado" .. si en ese periodo de tiempo entra otro usuario .. verifica antes el flag en cuestion si esta en modo "no longeado" ..
Esto plantea un problem .. por ejemplo que es el usuario el que tiene que "avisar" al sistema que sale del mismo ... para que tus rutinas de colocar el flag estado como "no longeado" se inicien ...
Una solucion es usar como flag .. la hora de entrada y otorgarle un tiempo de expiración (ademas de ponder usar la salida manual del sistema). Ese tiempo de expiracion lo determinas con tu programacin y lo contrastas con el campo flag del usuario q intenta identificarse .. ahi si la condicion no se cumple te gestionas tus mensajes de tengas q darle al segundo usuario q intenta identificarse.
Para ayudarte un poco en la tarea:
<spam>
Aquí te dejo mi scritp de autentificacion de usuarios .. Se usa sessiones para el seguimiento del usuario y Mysql como base de datos para los usuarios .. Solo le faltaria el tema comentado de "concurrencia".
<a href='ir.asp?http://phpcluster.host.sk/scripts/autentificator/' target='_blank'>http://phpcluster.host.sk/scripts/autent...</a>
</spam>
Un saludo,