Поделюсь, коль кому-то интересно 🙂 Делаем так: при авторизации каждого пользователя создаем куку с довольно большой продолжительностью жизни и в нее записываем имя вошедшего пользователя. Таким образом если пользователь откроет второе окно браузера и авторизуется в нем, то имя в куке обновится на имя этого пользователя. Это первая часть. Ну а вторая часть состоит в том, что мы уже в защищенной зоне сайта проверяем куку и если содержащееся в ней имя не равно имени текущего пользователя, то отменяем его авторизацию и выкидываем на титульную страницу.Таким образом получается, что сколько бы окон пользователь не открывал и не логинился, работать он сможет только под последним авторизовавшимся именем. Что собственно и требовалось.
