allora...se utilizzi i cookie per il login, quando setti il cookie devi dargli una durata...supponiamo 3600 secondi cioe 1 ora....anche la sessione ha una durata ma per modificare la durata della sessione devi editare il file php.ini..

quindi sai che dopo un'ora il login è scaduto ed un utente deve rieffettuare il login. quindi quando confronti l'orario attuale con quello memorizzato nel db, la differenza tra i due orari è maggiore di un'ora significa che il login è scaduto quindi l'utente non è piu collegato, altrimenti se è minore o uguale ad un ora l'utente è collegato...