Realmente es complicado... y más para mi que jamás tuve la necesidad de controlar el ingreso de dos usuarios simultaneos con la misma identificación...

Se me ocurrió, mientras leía tu mensaje, almacenar la fecha y hora de último acceso, la sessionID y la IP para luego realizar comparaciones... Creo que son datos necesarios para tal fin... pero sólo pensé en los datos necesarios de almacenar... no su utilidad ni la lógica a emplear para la comparación entre dos usuarios simultaneos con la misma identificación y un usuario que desafortunadamente no finalizó la sesión e intenta volver a ingresar.