Eigentlich müßte es relativ einfach gehen.
Du mußt bei einem User wenn er deine Seite aufruft nur die Gültigkeitszeit des Cookies in die Vergangenheit legen. Dann wird er sofort ausgeloggt und müßte sich dann neu einloggen.
Das Ganze müßte dann so programmiert sein, das dies natürlich nicht wieder sofort nach dem Login passiert, also darf es nur einmalig passieren.