Non credo che leggere i file di sessione sia la via giusta. Non puoi sapere chi ha aperto un file di sessione. La scadenza e' data dalla data ora di ultima modifica + time out di inattivita'.

Potresti fare una cosa... assegnare tu un session_id# oppure salvare il session_id e il timestamp assegnato alla connessione del supervisore e poi verifichi se al momento della connessione di altri succedanei il tempo di validita' della sessione permane oppure se scaduto.

Rimane sempre da valutare come gestire i tempi di latenza tra l'assenza / abbandono senza logout del supervisore e il tempo di scadenza della sessione per inattivita'. Ed anche la permanenza del succedaneo se non dovesse chiudere il browser, dovresti controllare la validita' della sua sessione ad ogni pagina oppure ad ogni refresh.