Webアプリケーションの二重ログイン禁止について

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=31595&forum=12

Web アプリケーションで多重ログインを禁止する場合は、遅いもの勝ちにしないと、非常に使いにくいものになります。すなわち、コンピューターAからログインしていたら、コンピューターBからのログインを禁止するのではなく、コンピューターBのログインセッションを開始し、コンピューターAからのログインセッションを無効にします。
もし早い者勝ちにしてしまうと、コンピューターAからのセッションが残ったままになった場合、あらたにログインし直すことができなくなってしまいます。

で、どうロジックを組むかですが、やっぱりユーザーごとになんらかのフラグを持たせることになると思います。ログイン時にユーザーに紐付くカウンターをインクリメント(はあくまでも例ですが)して、セッションがそのカウンター値を持つかどうかを毎回チェックするような感じでしょうか。結構面倒くさいですね。

なお、理想としては、多重ログインでもきちんと処理できるようなアプリケーションの作りにして、最終的に、多重ログインをはじく機構を追加したほうが良いでしょう。