No entiendo bien la lógica de tu solución . .pero sólo te hago el comentario que las sesiones son únicas para el cliente que las crea no para todo usuario . .así que ese dato en la sesión le pertenece a ese único usuario (cliente).

Tendrías que tener una variable tipo "flag" en un médio de almacenamiento compartido .. lease: Base de datos, archivo de texto plano.. etc donde cada proceso de "autentificación" revise si ese dato está creado (el "flag" un si o no, on off .. 1 o 0 ..). Si no existe .. autentificas y pones ese flag a 1 .. EL problema vendrá cuando el usuario no salga por tu "logout" donde puedas pasar comodamente ese estado a 0 sin problemas para dejar un nuevo login. Para solventar el problema (parte de lo que se comentó en el link que te dejé de un mensaje del foro) es tratar ese "flag" como fecha (hora/fecha) de entrata del usuario al sistema .. actualizar esa fecha en cada petición de una página de tu sitio para así establecer un tiempo de "inactividad" si ha trasncurrido un tiempo X desde la última vez que se "movió" el usuario (pidío una página al servidor por un link, formulario ..etc). Toda esta validación .. se haría en el script de validación de tu usuario (autentificación).

Así mas o menos trabajan los sistemas de "usuarios activos" (que tienes ejemplos en las FAQ's de este foro). (sólo que se basan en la "IP" del cliente .. en tu caso usa el Identificador de tu usuario registrado).

Un saludo,