Con SESIONES es bastante dificil y adicional a eso un error de seguridad impresionante ya que tendrias que dar acceso al archivo donde se almacenan todas las sesiones de los usuarios...
session_save_path() en el apache.
Acá te dejo como hacerlo con ese sistema pero te digo que es un problema de seguridad
La otra forma es hacerlo con la base de datos almacenando la fecha y hora en la que el usuario inicio la sesión
Acá esta el que utiliza la base de datos.