Вам поможет организация объекта сессия.
В этом объекте при авторизации Вы записываете ссылку на пользователя, запоминаете данные авторизации, выдаете пользователю ключ (cookie)
Если пользователь авторизовался с другого компьютера то у него появиться вторая сессия.
Хранить это можно в базе или например в Redis
Имея такие объекты вы можете назначать время жизни сессии, управлять максимальным кол-вом открытых сессий, итд.
При каждом запросе пользователя Вы сессию обновляете, записывая дату обращения и продлевая время жизни сессии.
Вот такая мысль.