Aggiungi un campo TIMESTAMP alla tabella.
Aggiorna il campo suddetto ad ogni azione eseguita dall'utente.
Quando l'utente si disconette, "resetta" il campo TIMESTAMP.
Quando l'utente tenta il login, verifica che il valore sia "scaduto" (es. sia "resettato" o sia passato più tempo della lunghezza della sessione).

In alternativa, implementa il tuo gestore di sessioni:

http://www.php.net/session_set_save_handler