Tienes que tener algun control sobre la hora a la cual le toca al usuario conectarse. Luego de eso, es solamente comparar timestamps.
Digamos que tienes las horas en $horaEntrada y $horaSalida en formato HH:MM:SS
Código PHP:
<?php
//Todo esto despues de verificar que el usuario existe, pero antes de crear las variables de SESSION o lo que sea que uses:
$timeEntrada = strtotime($horaEntrada);
$timeSalida = strtotime($horaSalida);
$ahora = time();
if($timeEntrada <= $ahora AND $timeSalida >= $ahora) {
//Creo variables de session
} else {
//Error, no puedes loguearte a esta hora.
}
?>