Las sesiones son así ... PHP no sabe de "ventanas abiertas" o eventos que sucedan en el cliente.

Bajo tus sistemas deberías revisar si tal proceso es "lanzado" más de una vez .. al igual que ahora parece que lo controlas para el "login" .. también deberías hacer esa validación por script/proceso/sección que abras.

El ambiente de desarrollo "web" no está pensado para limitar "instancias" de una aplicación (como puedes controlar fácilmente en aplicaciones escritas en lenguajes de "escritorio").

Un saludo,