Hola buenas,
Yo me refiero a guardar lo que es la session en si dentro de la base de datos en lugar de hacerlo en disco. De esta manera, te será más fácil atacar a esta tabla de sessiones para verificar quien esta online.
Te dejo información al respecto:
http://www.tonymarston.net/php-mysql...n-handler.html
Un saludo!