yo implemente algo similar, hace un tiempo, lo hice de la siguiente forma:

en la tabla de usuarios implemente un campo true/false...

cuando hacian login pasaba el valor a true, de esta forma cualquiera que intentaba hacer login nuevamente quedaba bloqueado.

El problema de esta forma de hacerlo es:
1.- Si usas sesiones y la sesion simplemente expiraba sin que el usuario habuiese cerrado la sesion en forma manual, el campo dentro de la base de datos quedaba true...

2.- Si usas cockies, misma historia, o bien, el usuario dejaba la sesion inciada en la oficina y al intentar acceder a la aplicacion desde la casa continuaba bloqueado...

Alguien me comento que podia hacerse con aplicacion dentro del global.asa, pero cuando intente hacerlo no lo logre y desisti...

Si consigues una forma de hacerlo, avisame please...