Kullanıcı login olurken userid'sini session'a atıyorsunuz ya. Login olup olmadığını userid varlığını kontrol ederek yapıyorsunuz muhtemelen.

userid'den useri çekin, status bölümü oluşturun aktif/pasif durumunda logini geçersiz sayın.