Buenas,
Gracias a los dos por responder.. pero no me queda claro... y aclaro que no quiero que me den el codigo si no que quiero "luz" en mi analisis o si existe algun comando ya sea en php o cualquier metodo para hacer lo que quiero...

¿el sistema esta hecho por mi? R= Si
¿tengo control total del servidor? R=Si

la base de datos maneja un campo que controla si esta activo o inactivo, lo controlo con "A" y "I"
lo que tengo hecho actualmente es que si detecto una coneccion "sospechosa" lo bloqueo poniendolo como "Inactivo", pero el detalle es que hasta que salga, ese bloqueo no es efectivo.
lo que quiero es hacer como e visto en algunos sistemas que te "terminan la session" al hacer algo "indevido"

Eso es lo que quiero saber como terminar esa session del usuario en concreto para "expulsarlo" del sistema
se me ocurrio manejarlo con los archivos temporales de la session pero no tengo como saber cual corresponde a cada usuario o mejor dicho, no se como saberlo.
porque obviamente si borro o cambio ese temporal se cierra la session..

ahora.. el concepto que me dicen de otro campo no entiendo como hacerla funcionar puesto que si cambio o mejor dicho si activo en una variable de session, no tendra efecto porque como es obvio la session no fue abierta por mi, entonces no le veo caso....
¿o me equivoco? o peor aun... ¿entendi mal?

de nuevo gracias y saludos!