Bueno veamos, no sé si esta sea la solución más adecuada pero se me ocurre que cuando uno de tus users inicia sesión, dicho inicio de sesión lo guardes en una tabla y cuando otro usuario quiera hacer lo propio usando el mismo login y password hagas una consulta a dicha tabla si la sesión ya está en uso pues no lo dejas entrar al sistema, caso contrario pues le das acceso.

Es algo muy simple quizás haya alguna otra manera pero yo lo haría de esa forma, espero te sirva como base.

Saludos