Puedes "jugar" con el SID... lo guardas en la BD y cuando un usuario quiera acceder a una página, verificas que el SID sea el mismo... si es otro... desactivas el primero. Ese identificador puede ser el de la sesión o uno generado por ti guardado en una cookie.
Saludos