Сохраняйте поле «уникальный идентификатор» для каждой учетной записи.
Когда учетная запись успешно входит в систему, сгенерируйте случайный уникальный идентификатор и сохраните его в этой учетной записи, а также сохраните в сеансе.
В верхней части каждой защищенной страницы проверьте уникальный идентификатор в сеансе с идентификатором в базе данных, если они совпадают, ура. Если нет, это означает, что с тех пор, как эта учетная запись входит в систему из этого браузера, кто-то другой использовал ту же учетную запись и вошел в систему из другого браузера. Просто выгоните текущего пользователя из системы.