Для авторизации используются сессии. Нужен запрет на повторную авторизацию с другой машины или просто браузера (т.е. если прользователь зашел на сайт, то с таким именем и паролем невозможно зайти с другой машины и пользователь работает в пределах сессии).

Первое что приходит в голову - это всех кто заходит кидать во временную таблицу в базу и соответственно по этой же таблице проверять всех входящих. Если пользователь просто закрыл сайт, то как удалить его из временной таблицы? Или есть более оптимальное решение?

Почему такая задача встретилась (какова реальная проблема)?

Ps. Дейтсвительно, если вам не подходит стандартный механизм сессий, то вам придется реализовать свой (что довольно легко). А удаление лишних данных вы можете реализовать через CRON или просто при загрузке кем-то некоторой/любой страницы.