La solución que propone puchitol ... servirá si el usuario no ha salido de tu página y si no ha vuelvo a hacer otro login (sea en el mismo cliente o en otro).

Para solventar el problema de que una cuenta (lease: usuario/password) que dá acceso a tu sistema . no se use más de una vez por sesión (entiendase sesión como "uso" de la aplicación hasta que la deje de usar el usuario) .. te conviene leer sobre el tema de "concurrencia" (usa el buscador del foro por ese termino) ..

Las sesiones son Únicas para quien las crea .. así que para este último caso se debe tener un control de quien hizo el "login" en que momento (fecha/hora) para determinar si podrá realizar un nuevo lógin o no con ese usuario/password.

Un saludo,