Aggiungi una colonna alla tabella, contenente l'ora dell'autenticazione, in cui sono salvati user e pass.
Ogni volta che l'user visita una pagina del tuo sito; fai tempo_corrente - tempo_nel_db; se è superiore o uguale al tuo limite massimo, distruggi la sessione e resetti il tempo nel db.