Potresti inserire un flag nel DB oppure un valore in sessione che poni a true quando un utente si connette ed a false quando effettua il logout. In questo modo se un'altra persona tenta di loggarsi con la stessa utenza essa risulterà già loggata.
Un problema potrebbe verificarsi sul logout in quanto l'utente potrebbe semplicemente chiudere il browser piuttosto che effettuare il logout, ma puoi risolvere la cosa ad esempio disconnettendo l'utente dopo un certo periodo di inattività in modo che l'utenza venga sbloccata e sia di nuovo possibile accedere al sito tramite essa.