Wärs nicht einfach möglich, beim Login alle bisherigen Sessions des Benutzers zu löschen? Dann ist nur die jeweils aktuelle Session gültig.
Man kann sich dann natürlich dauernd wechselseitig neu anmelden, aber ob das wirklich jemand macht?