deberías guardar los datos de la sesión (usuario, tiempo activo, y lo que necesites) en una base de datos (o en un archivo). Luego, en cada intento de inicio de sesión validás contra esos datos si el usuario ya inició sesión o no. (es decir, si tenés un registro de sesión iniciada correspondiente al usuario que intenta iniciar sesión)


Saludos.