utilizza i cookie, che sono legati in maniera univoca alla singola macchina.

al login imposti una variabile di cookie e la memorizzi in una colonna del db dove risiedono i dati di login, e al logout o scadenza di sessione la cancelli.

per evitare i doppi login fai un doppio controllo quindi: sia che i dati di login siano corretti, e sia che la variabile di cookie sia la stessa presente sulla macchina. in caso contrario noghi l'accesso!