Con $_SESSION no puedes hacer eso, necesitas llevar un control más fino de la sesiones, usando una base de datos, así guardas en un campo un "flag" que te indique si el usuario esta o no activo y a la hora de realizar el login, compruebas si el status es 1 es que esta en tu aplicación y le niegas el acceso.

Saludos.