Pues solo para actualizar, la solución fué precisamente colocar una bandera de usuario logueado, en la BD de MySQL, la cual es revisada y validada primero por la fecha del último ingreso, que si es del dia de hoy, se valida la hora y si el tiempo transcurrido es menor a la caducidad de la session entonces no le permito entrar si el tiempo de logueo es mayor a la caducidad de la session entonces le permitiré loguearse. Aún es muy es perfectible pero por ahora me funciona.