如题。为了防止用户进行账号分享使用，即需要禁止用户一个账号在多台机同时登录使用，注意，客户端为浏览器。应该如何设计这样一样一个方案？当出现重复登录时，需要把最先登录的那个T下线。如何来设计 ？假设系统是有一定的负载，需要考虑方案实现性能。
请大神们多考虑下你想到的方案有没有漏洞，感觉好难实现的。

--------后面补充------
如果您的方案是基于下面的思路实现的，在一个大型系统中不可行的：
1、靠存储用户登录状态信息，用户登录时判断该用户是否已有登录状态保存，这种是不可靠的，用户非正常退出后，他的登录状态信息会一值保持 ，需要做心跳检查。这个心跳时间是个问题。所以不可靠。
2、使用token存储在客户端实现的，只要token被用户分享，就可以共享账号登录。