Infatti, è proprio quello che ho fatto:
ogni volta che l'utente effettua il login, inserisco (o magari sovrascivo perchè sennò avrò infiniti dati) la data e il nome utente in una tabella del DB e poi faccio un controllo del genere:
Codice PHP:
$query "SELECT timestamp,username FROM login_data WHERE username='$_SESSION[user]' AND timestamp<$time+5 ORDER BY timestamp DESC"
E' giusta la select in questo modo? (a livello di logica)