Mmmm... .

A ver, se me ocurre lo siguiente :

- Al loguear, verifico si existe alguna sesión activa para el usuario que trata de loguearse ( por sesión, me refiero a $_SESSION ).
- Si la sesión existe y el valor en la base de datos es 1, le impido el acceso.
- Si la sesión NO existe, y el valor en la base de datos es 1, modifico el valor a 0, creo la sesión y le permito el acceso ( en el que caso mencionaste anteriormente ).
- Lógicamente, si el valor es 0 y la sesión no existe, le permito el acceso... obvio .

Pero para efectuar esto, sin problema alguno, tendrías que limitar el tiempo de vida de la sesión. Ya que si ocurre el caso que propusiste y el tiempo de vida de la sesión es extenso, igualmente sería un problema. Aunque hay una configuración, para que al cerrar el navegador, la sesión se elimine, aunque no sé si será igual en caso de que se apague el computador repentimante.

Mira este link, y ve si te da alguna idea : http://www.desarrolloweb.com/articulos/2022.php