Con SESIONES es bastante dificil y adicional a eso un error de seguridad impresionante ya que tendrias que dar acceso al archivo donde se almacenan todas las sesiones de los usuarios...

session_save_path() en el apache.

Acá te dejo como hacerlo con ese sistema pero te digo que es un problema de seguridad

La otra forma es hacerlo con la base de datos almacenando la fecha y hora en la que el usuario inicio la sesión

Acá esta el que utiliza la base de datos.