Сначала добавьте поле в таблицу пользователей для хранения текущего идентификатора сеанса. Этот идентификатор легко доступен из вашего кода. Когда пользователь входит в систему, сохраните этот идентификатор.
При каждом запросе страницы проверяйте, соответствует ли текущий идентификатор сеанса тому, что было сохранено в вашей пользовательской таблице. Если он не совпадает, очистите данные текущего сеанса и верните пользователя обратно на экран входа.
Это не помешает пользователю использовать несколько вкладок в IE 7, потому что IE7 использует один и тот же экземпляр для каждой вкладки; но это остановит их от использования нескольких экземпляров браузера.
Причина, по которой это будет работать, заключается в том, что каждый браузер содержит свое собственное пространство для файлов cookie. Сеансы сопоставляются на стороне сервера на основе значения cookie, которое хранит идентификатор сеанса и отправляется обратно на сервер при каждом запросе.
Кстати, это не очень эффективный способ устранения перехвата сеанса; что это звучит как аудит безопасности пытается предотвратить. Если вам нужно сделать это, обновите свой вопрос, и я пойду дальше.
UPDATE
Один из способов остановить перехват сеанса - сохранить случайное число в сеансе и в виде файла cookie в браузере. Когда поступит следующий запрос, убедитесь, что значения cookie и сеанса совпадают. Если они этого не делают, то сбросьте переменную идентификатора сеанса в вашей пользовательской таблице. Это заставит все сеансы войти снова. Для каждого запроса страницы (post / get) создайте новое случайное значение. Недостатком является то, что страницы не могут быть добавлены в закладки; но это, вероятно, приемлемо.