¿Y como se supone que detectas que el mismo usuario accede dos veces (desde distintas maquinas, desde la misma maquina con dos navegadores diferentes o desde el mismo navegador con dos ventanas diferentes configurado para sesion-por-ventana)?

En cada uno de los casos, el navegador obtiene una session (cookie) diferente, así que en principio podría acceder varias veces sin problemas.

Sin desmerecer tampoco .