Vai sul semplice: non mettere 1 nel campo db ma il timestamp dell'ultima azione dell'utente, così dopo tot tempo di inattività puoi consentire l'accesso ad altri.
Esempio: mi collego, il db salva l'ora dell'accesso, cambio pagina e il db salva il timestamp, così per tot volte, poi chiudo browser. Dopo 15 minuti di inattività rientro da un altro terminale. Sono passati 15 minuti quindi il sistema mi autorizza ad entrare.

Con questo sistema non devi nemmeno salvarti l'ip