Ok. Una maniera più rozza che mi viene in mente è creare un file in fase di login, quando un'altro utente cerca di fare la login, se il file esiste, la login viene impedita altrimenti va a buon fine. Naturalmente il tasto logout o l'autologout cancella il file. Che ne pensi? Questo per evitare di utilizzare un db.