Más bien archiva ese dato (IP o flag que seteas cuando tu usuario haga login por primera vez) en un sistema compartido .. lease un archivo de texto plano, una Base de datos .. etc .. pero no en sesiones o cookies que són únicas para quien las crea.

Eso sí .. el sistema no es tan "sencillo" .. debes tener encuenta que si tu usuario no "sale por la puerta" (hace tu logout) tu sistema no va saber cuando salió el usuario para liberarlo y que pueda entrar en otra ocasión .. Para solventar este problema lo que se suele guardar el la fecha/hora de entrada al sistema como origen y actualizar esa fecha conforme interactua con tu sitio (abre páginas/pide scripts ...) .. Luego tienes que tener un sistema que determine tiempos de expiración: Si en tiempo actual es > al tiempo de ese campo + X tiempo .. se considerará como que el usuario abandonó el sistema .. liberando el acceso a tu sistema.

Un saludo,