Ok, quindi dovrò gestire io la scadenza della sessione, non posso contare in una gestione automatica di default.

E' sufficiente una cosa di questo tipo?
- nello script che convalida il login (quindi uno script che viene eseguito una sola volta) inizializzo la variabile $_SESSION['timer'] = time();
- in ogni pagina dell'area riservata inserisco uno script fatto così
Codice PHP:
session_start();
if(
time() - $_SESSION['timer'] > SOGLIA) { //SOGLIA sarà una costante che mi definisce la durata della sessione
   
session_unset();
   
session_destroy();
   
//redirect alla home page
}
else {
   
$_SESSION['timer'] = time();