Gestisci le sessioni usando il database, così se un utente è già loggato (presente sulla tabella che mantiene la sessione degli utenti aperta) puoi evitare che lo faccia anche un altro da un altro PC.
Ovviamente non puoi però fare in modo che utenti diversi accedano con lo stesso account in momenti diversi.