Hola, no he probado el script que se comenta arriba, pero se me ocurre que una solución puede ser incluir un campo de verificación en el formulario de login. El contenido del campo puede ser:

Una fecha, para darle un margen de tiempo y verificar que no ha vencido

Un contador (o algo similar), que registre el numero de login y si es menor al actual denegar el acceso. Para esto tambien necesitas poner un campo en la bdd con que chequearlo.

Hay algunas otras cosas para hacer más seguro el login, pero para el problema que comentas al final terminan dependiendo de lo anterior

El campo tendria que estar encriptado para que si es modificado no permita el acceso.

Saludos