Se me ocurre que podrías asociar a cada usuario con su correspondiente SessionID en una tabla o similar.
Si se presenta un nuevo logueo del mismo usuario en diferente sesión se le permite el ingreso pero se hace caducar la sesión anterior, de ésta forma nos aseguramos que si el cliente cerró el explorador por equivocación pueda volver a entrar, pero no así tener trabajando dos sesiones al mismo tiempo.

Por supuesto que hay algunas cuestiones técnicas que solucionar, pero es una idea a grandes razgos.

NOTA: el evento session_end NO se ejecuta cuando el usuario cierra el navegador, solo cuando la sesión se cierra explicitamente por código o se vence la sesión, comunmente a los 20 minutos de inactividad como dice el amigo jlchavez