Sennò crei un campo "status" o simile nella tabella degli utenti.
Quando un utente si logga riempi tale campo con il timestamp (poi spiego perchè).

Se un altro utente cerca di loggarsi con lo stesso username, prima controlli che il campo "status" sia vuoto o che il timestamp che contiene sia vecchio: se contiene un timestamp recente impedisci l'accesso al secondo utente.

Quando un utente fa il log-out cancelli il timestamp (o lo poni nel passato).

Poichè alcuni utenti usciranno senza un logout esplicito, usa il timestamp invece di un semplice true/false.

Così dopo un certo tempo (arbitrario, che tu stesso dovrai decidere) potranno comunque ri logarsi.