Cita: y por comodidad para los usuarios es necesario que cada cuenta este abierta...
Es comodo... pero no es seguro. No tanto por el hecho de los dos usuarios porque bien ambos pudieran compartir la misma informacion, sino por usuarios externos tambien.
Cita: hize la prueba en diferentes instancias de un navegador(no en pestañas,sino en dos ventanas diferentes)
Es que ese es el comportamiento de las variables de sesion, actualmente asi estan diseñadas. A menos que uses algun otro objeto extra para almacenar o algo asi.
Por que no creas un campo isloggedin y ahi almacenas el estado de un usuario cuando haga un login y un logout?