Pues cada vez que se logeen, comprobar si exite una cookie, $_COOKIE['LOQUESEA'], con un if, if(empty($_COOKIE['Logeado'])) { se crea } y si no esque ya esta logeado, y despues, si alguien se intenta conectar con ese mismo usuario, se comprueba si ese usuario ya esta en la tabla, y si esta en la tabla, no le dejas logearse, por supuesto, los registros de la tabla se deben de borrar al hacer logout, o, si no se hace logout, controlar el tiempo que se ha estado inactivo, y si han pasado mas de x segundos, permitir que se pueda volver a logear.

Si tienes alguna duda te lo explico con algunos ejemplo de php.

un saludo