Hola ricasalejandro,

No es algo tan sencillo y requiere conocimientos medios de programación, lo que debes de hacer es migrar las sesiones a que se usen en una base de datos para que puedas ahi manejar un campo que te indique si el usuario esta en linea o no, y asi permites / deniegas el acceso.

Repito no es algo tan sencillo, y es más complejo de lo que crees, así que te recomendaria leyeras del motor propio de sesiones de PHP usando session_set_save_handler.

Saludos.