--Edit--
Så ikke at trådstarter skrev "på disk".

For trådstarter vil jeg heller anbefale å lagre sesjoner i en database.
I en database tabell hvor du lagrer aktive sesjoner. Hvor hver innlogging får en egen key.

Vil og anbefale at du tilbyr at man kan huske innloggingen via cookie.

Når du finner en key som eksisterer for brukeren, oppdaterer du bare sist logget på i et av feltene i samme tabell som keyen.
Når du IKKE finner en valid key OG det er maks antall sesjoner for den brukeren, fjerner du den som sist var aktiv ved å skrive f.eks
ORDER BY last_logged ASC
(tror den skal sortere etter laveste først og så stige, aka den gamleste kommer først)
og så legger du til den nye. Var det godt nok forklart?

- Molty