Las sesiones son únicas para el cliente que las crea. Si tu haces "login" en tu aplicación dos veces crearas dos sesiones independientes, así que esa validación en base a datos que están en la sesión no te serviría para este propósito.

Se necesita un lugar "común" donde almacenar tu información ..en concreto el dato que identifique que el usuario ya hizo "login" (fecha) y basarte en ese dato para chequearlo al hacer login tu usuario nuevamente.

Puedes crear un campo más en tu tabla que gestiona usuarios de tu BBDD que registre la fecha del último "login". Al autentificar tu usuario, lo primero .. validas esa fecha vs a la fecha actual considerando un tiempo de "inactividad" (o de expiración), si es menor .. ya sabes que tu usuario está ya en el sistema. Si es mayor .. dejas autentificar al usuario y registras la nueva fecha de "login".

Un saludo,