Zapisivati u samoj sesiji vreme i porediti sa trenutnim, ako je razlika veca od potrebne unistiti sesiju.
Na ovaj nacin samo se moze smanjiti vreme a ne i povecati.
Ovo nisam probao niti znam dali radi.

Pogledaj session_set_save_handler funkciju, imaš tamo i primer. Ono na šta ti treba da obratiš pažnju je funkcija gc (ili garbage collector) koji u određenom intervalu (mislim da se interval prenosi kao parametar) skuplja sve expired sessions i briše ih.

Jednostavniji način je preko cookies, jednom sam to probao. U cookie čuvaš neku varijablu u kojoj je sačuvan timestamp zadnjeg pristupa (zadnje strane koju je video). Obično postaviš neku globalnu varijablu SESSION_LIFETIME a onda proveravaš na svakoj strani koju otvori da li je period od poslednjeg otvaranja do novo-učitane stranice manji od lifetime. Za ovo rešenje ti čak nije ni potreban session, a ja sam to koristio na jednom sajtu gde se zahtevalo da korisnici budu non stop aktivni, odnosno da imedju učitavanja 2 strane ne sme da prođe više od 10 minuta, ako je više - mora ponovo da se uloguje. Dešavalo se ipak da su neki imali problema sa ovakvim pristupom, jer im je pre svake strane izbacivao da moraju da se uloguju. To je uglavnom bilo za compuserve korisnike (ipak nije bilo puno takvih), a i dan danas ne znam zašto se to dešavalo (imali su cookies enabled)

Ovo je odlicno resenje! Hvala.

@bluesman

Ako bih u celu tu pricu ukljucio cookie onda to znaci da bih morao deo bezbednosti da prepustim klijentu a to nikako ne valja. Hvala i tebi na predlogu u svakom slucaju.

Ok, nisam znao da je u pitanju bas tolika bezbednost, ovo se uglavnom koristi za neke benignije stvari. Inace, tek sada vidim da je u stvari arsino resenje isto kao i moje osim sto to vreme ne cuva u cookie nego u session (izvinjavam se na dupliranom predlogu, u trenutku kada sam pisao nisam primetio). Ako je u pitanju sigurnost, mnogo bolje resenje je ponudio arsa xx.