Pošto nema načina da detektuješ kada je neki korisnik ugasio browser ili se diskonektovao, log-off se radi na principu merenja vremena od poslednje zabeležene aktivnosti.
U svojim skriptama treba da negde beležiš tačno vreme kada je neki korisnik pristupio stranici.
Često to bude u istoj tabeli s podacima o korisniku a ponegde i u txt datoteku, tvoj izbor.
Zapisivanje vremena vršiš odmah posle autentifikacije posetioca.

Sam log-off možeš odraditi na razne načine, ali se svi svode na to da u bazi korisnika i obrišu polje "ulogovan" ako izmere da korisnik nije skoro dolazio. Kad je to polje "ulogovan" izbrisano onda skript za autentifikaciju treba da ignoriše kukije i sesije tog posetioca pa će morati ponovo da se uloguje.

Mehanizam okidanja log-off-a: neko postavlja "cron" da mu povremeno prodje i obradi sve korisnike da bi mogli da prikažu na sajtu broj prisutnih članova, a neko to stavi u samu autentifikaciju ali samo za trenutnog posetioca.