El problema es que seguramente mantienes en algún lugar un registro de usuarios activos y eso impide que el usuario vuelva a entrar.

¿Realmente necesitas evitar dobles accesos?

De ser así, se ha mencionado aquí hasta el cansancio la problemática de tratar de forzar a una llamada a un script que destruya la sesión antes de que el usuario salga por completo.

Una aproximación es en la página colocar el evento onbeforeunload de js para que llame el script de destruir sesión, pero sólo funcionaría si manejas marcos o bien si TODO tu contenido es traído por ajax sin recargar o cambiar de página ni una vez.