Debes decidirte si tu sistema va a ser multisesion o no, las cookies yo no las uso para estos menesteres, en todo caso las uso para objetos de personalización de una app, por ejemplo que el usuario escoja ciertos colores para su interface.
Por otro lado, podrías crearte un sistema de doble factor donde el usuario reciba un código para completar el login o para cerrar sesiones remotas.
Yo en mi caso utilizo en mis sistemas un token único el cual es la única variable de sesión, dentro de esta están los valores utilizados en el sistema, de igual manera tiene ciertos códigos que se encargan de validar la sesión del usuario con una combinación de la IP y un datetime, para generar y validar dicho token utilizo la tecnología de los Json web token
https://jwt.io es bastante buena y con ciertos ajustes la puedes implementar en tus proyectos.
Prueba y cuéntanos si es lo que buscas hacer.