xbust3r

El uso de sesiones para este caso particular no te va a servir .. recuerda que una sesión es "única" para el cliente que las crea . por ende .. otros "intentos" de hacer un "login" nuevo bajo esa cuenta (usuario/contraseña) no podrán "leer" las "sesiones" de otros usuarios ya han creado .. Es por eso por lo que se necesita un lugar "centralizado", lease; Base de datos, archivo de texto plano .. etc, se pueda ir leyendo información acerca del estado de esa "cuenta" como por ejemplo usando un flag que indique que está el usuario en el sistema .. o mejor todavía basandose en tiempos de inactividad y el registro de la hora/fecha del sistema ante cada iteracción con el sistema (mover páginas, pasar de un script a otro .. redireccionando ..ejecutando links .. etc), jutamente para informar al "servidor" de algo tipo "Hey .. sigo aquí!" .. y si tu consideras por ejemplo "si en tanto tiempo no se ha reportado el usuario tal .. consideraré que ya no está usando el sistema .. " así podrás "liberar" esa cuenta para permitir otro nuevo login y de hecho "sacar" al usuario que estuvo ese tiempo o mayor sin actividad alguna en el sistema ...

Un saludo,