Del "ID" de la sesión .. no te guíes .. usa tus própios Flag's (banderas) para identificar a tu usuario activo.

De hecho como en PHP no puedes bajo uso de sesiones (www.php.net/session) controlar cuando una sesión está activa o no .. lo normal en estos casos de "usuarios activos" es registrar quien hace "login" en tu sistema -> registrar su fecha de ingreso e ir actualizando este dato con cada interacción con el sistema .. es decir, a cada cambio de página que hagas en el sistema, ahí actualizas ese tiempo para informar de ese modo quien sigue activo. Tu debes considerar un tiempo de "inactividad" que será la diferencia de la fecha/hora actual con la que ese campo de ese usuario registres con la fecha/hora de la última iteracción con el sistema .. y así considerar que el usuario ya no está en el sistema.

Eso sería la "teoría" .. si quieres ejemplos busca en el foro (y FAQ's creo que hay un par de ejemplos) sobre "usuarios activos". Se basan en registrar "IP's" (por qué no se basan en sistemas de usuarios completos) pero tu como en tu sistema de gestión de usuarios ya tendrás una variable (de sesión) que identifica a tu usuario .. guarda en lugar de esa "IP" .. tu "ID" de usuario .. y en base a ese ya podrás mostrar otros datos de ese registro relacionado: usuario (nick), .. etc ...

Un saludo,