Immagino (e spero) che vi sia un accesso con paradigma username/password per entrare.
Se è così prima ogni utente si deve registrare.
Ebbene, eviti che si registrino utenti con nomeutente doppio.

Oppure usi un qualcosa di diverso per identificare un utente da un altro (via sessione), tipo il loro id su database.