si e' vero le sessioni si distruggono ma il problema rimane..ti spiego
Nn voglio usare cron solo per un motivo..nn funzia su win e dovresti sempre adattare il tuo lavoro in base al server (su win mettendo lo script in op pianificate etc etc) e quindi voglio trovare la suluzione che soddisfi tutti.
Quindi ho 'emulato' cron con uno script php in background...solo che la sessione si riferisce al tuo browser quindi nn puo' sapere quale sessione di chi, sia stata distrutta..anche perche' il cookie di sessione alla chiusura del browser nn si elimina...si elimina solo se fai logout dal bottone appunto perche' viene evocata session_destroy()
Quindi rimane sempre il problema di come diavolo fa capire a sto browser che e' stato chiuso o che l'utente nn esiste piu' sul sito...
Vediamo: l'utente si logga...naviga nel sito e intanto uno script controlla ogni tot tempo l'aggiornamento della sua data (che sarebbe la data di login + now() )
se vede che viene aggiornata allora ok sta navigando ... ma se invece lui legge e nn tocca niente viene buttato fuori...ma come diavolo fanno gli altri siti che appena chiudono il browser ti fanno il logout che appena lo riapro per rientrare sono bello li pronto a farlo????