Puedes hacerlo añadiendo un marcador en la base de datos. Al hacer login, marcas como identificado=1. y si alguien hace login e identificado=1 no se le permite el acceso. Después te queda cómo detectar la salida del usuario para volver a poner identificado=0