ma sempre scrivendo su una tabella o portandosi nella sessione anche il dato dell'utente?
Esempio l'utente effettua login apro una sessione univoca dove oltre un idsession univoco metto in sessione anche l'username. A questo punto leggo tutte le sessioni aperte (ma si puo' fare?) ed effettuo il controllo che mi hai suggerito?