creo que eso lo deberias de controlar en la misma base de datos. En alguna que sea como ROL, en donde pongas si esta conectado y cuando cierre la aplicacion se limpie.
Quizas te de una idea
Mirate este post
https://makitweb.com/how-to-restrict-user-access-on-the-website-with-jquery-ajax/