Quindi se ho capito bene la soluzione discussa è di mettere un timestamp in sessione e controllarlo ad ogni accesso. Se nn è passato più di tot tempo allora si fa il refresh e si prosegue, altrimenti si distrugge manualmente la sessione. Ho capito bene?