Presta atencion a este parrafo:
Cita: Una solucion es usar como flag .. la hora de entrada y otorgarle un tiempo de expiración (ademas de ponder usar la salida manual del sistema). Ese tiempo de expiracion lo determinas con tu programacin y lo contrastas con el campo flag del usuario q intenta identificarse .. ahi si la condicion no se cumple te gestionas tus mensajes de tengas q darle al segundo usuario q intenta identificarse.
Si usas como flag el tiempo (TIME().. NOW() ) de entrada del usuario (el primero) puedes contrastar (condicion) ese tiempo con el actual para determinar si expiró (si han trasncurrido X timepo) o nó al intentar entrar otro usuario con el mismo user/pass
Un saludo,