Funcion validar usuario:

+ Funcion ValidarUsuario
+ if Session("aut") = False then
++ redirecciono
+ obtengo el sessionid actual que el servidor asigno a la copia del navegador
+ SELECT ... WHERE id_usuario = "&id_usuario&" and sessionID = '"&sessionID&"'
++ si se cumple, es la session correcta, si no redirecciono

si inicio en la pc1 y le dio el sessionid = 1212
lo actualice en la base
el usuario deja la pc, se va a otra (y de la el sitio abierto con sus credenciales y todo)
inicia sesion en la pc2, y le dio el sessionid = 2525

otro usuario (usuario2) esta en la pc1, ve que dejaron una pagina cargada, y dice "eliminar todos los registros" y el usuario2 dice, borrare los datos de este amigo que dejo este sitio abierto, da clic en el enlace y la funcion valida que no es el sessionid correcto, dado que

1 el session id de esa pc es el 1212, o
2 ya caduco por el tiempo de caducidad de las sesiones

entonces le haces un response redirect a errortalcosa.asp?txterror=2

en esa pagina el error 2 para iprmir es:

has iniciado sesion en otra ventana de navegador, o otra pc, verifica!, si este no es el caso reinicia tu contraseña que probablemente quedo almacenada en algun navegador!

pasos para cambiar de contraseña....

y todo el texto que se les ocurra....

digo, eso es lo que hago, no se si sea correcto, per me funciona

1 usuario con un unico sessionid valid.

suerte