Una cosa che puoi fare è cambiare l'id di sessione ogni volta che fai il login.
In questo modo non impedisci il login ad un secondo utente, ma il primo verrà buttato fuori. Questo dovrebbe incentivare l'utente a non fornire la propria password ad altri.

Per il fatto di non iscriversi 2 volte con gli stessi dati cosa vuol dire?

Se un utente deve mettere una mail di riferimento, impedisci l'iscrizione con la stessa mail.
Se ne inserisce un altra è non è più un utente con gli stessi dati, ma è un altro utente a tutti gli effetti.

Tu stesso qui sul forum di html.it puoi iscriverti con un nome utente diverso e loggarti con 2 utenti e con 2 browser e fare conversazione da solo