hai due possibilita':

1) usare le sessioni fornite dal php
2) gestirti le sessioni di lavoro in modo personale

nel tuo caso non serve cancellare un record scaduto, ma solo considerarlo scaduto verificando il tempo trascorso dall'ultimo aggiornamento del record.

Se intendi usare session_destroy significa che vuoi utilizzare l'opzione 1. Quindi basta gestire i tempi che ti servono con ini_set() oppure su php.ini. Appoggiando le variabili su file di sessione la scadenza (in secondi) viene controllata a partire da data/ora corrente con la data/ora creazione/ultima modifica del file di sessione.

Se vuoi memorizzare la connessione su record utente, dovrai tenere conto anche dei timeout usati dal php nella "sua" sessione.