Заносить в таблицу запись IP - Логин (или больше параметров).
Проверяешь при попытке еще раз залогиниться, если в таблице есть такой IP, значит удалить текущую запись, создать новую.
Или, если кто-то уже сидит под таким логином, то отказывать во входе с другого IP.
Или я не так понял вопрос?
Да Вы все правильно поняли... но как сервак поймет что юзер закрыл браузер .... То есть необходимо делать систему выхода ... но вот как обойтись без неее ????
