Du könntest dafür sorgen dass er sich gar nicht erst einloggen kann, z.B. auf der Login Seite die Eingabefelder mit JS einfügen oder den Submit per JS ausführen oder so.

Naja, der Nutzer könnte ja innerhalb des Loginbereichs das Javascript deaktivieren und darum geht es. Und ich möchte nicht, dass er ohne Logout die Seite schließt.