Eu tenho um site CakePHP 1.3.10 com um sistema de login usando Auth. Como posso impedir que um mesmo nome de usuário / senha efetue login ao mesmo tempo em locais diferentes? Deverá funcionar de uma maneira que, quando um usuário já conectado efetue logon em um local diferente, o primeiro seja expulso (para que o último continue usando o meu site).

Estou pesquisando e não consigo encontrar uma solução "boa o suficiente". Parece que um simples armazenaria um booleano para 1 quando um usuário faz login, mas não sei o que fazer com isso para fazer com que isso funcione da maneira que descrevo.

A parte mais fácil é que, quando o usuário efetua logout, altero esse valor para 0. Mas e se ele simplesmente fechar o navegador? E o que faço quando um usuário efetua login e o booleano já está definido como 1? Como eu chuto para o usuário "antigo"?

Qualquer conselho seria muito apreciado..