Lo mejor sería evitar que un usuario logueado tenga acceso al formulario de login. Sería lo contrario a las páginas restringidas, ya que sólo deberías dejar entrar a aquelos usuarios no logueados. Es sencillo si lo ves así.

Personalmente no me gusta mucho la idea de guardar flags restrictivos. Tal vez simplemente para informar al usuario sobre la actividad de su cuenta (Parecido a lo que hace Gmail), pero no hasta el punto de impedirle iniciar una nueva sesión si tiene otra activa, ya que si tu usuario sale del sitio sin cerrar su sesión, le estarás cerrando prácticamente su cuenta y no podrá entrar después. Pero bueno, depende del enfoque que tenga tu sistema.