Mmm creo que seria asi:

El usuario se logea, se guarda su Session.id en la base de datos.

Las paginas seguras tienen un include donde se comprueba que el Session.id sea el mismo que el que esta en la base de datos, sino lo bannea, y limpia el Session.Id de la base de datos.

Si el Session.id cambia en la base de datos mientras un usuario esta navegando entre paginas seguras, es porque otro usuario ha entrado con el mismo login; y como se ha limpiado el Session.id en la base de datos, le pasara lo mismo que al primero, por lo tanto tambien sera banneado.

Jajaja, que imaginacion!! La cuestion es... funcionara??