Originariamente inviato da mauri@como
quindi tu dici di stabilire un "tempo di durata della sessione" e fare un check su data/ore?mi sembra ragionevole!
cmq non risolverebbe il problema del fatto che l'utente potrebbe dimenticarsi di fare il logout..
non so' come funziona il tuo sistema ma il mio è basato sulle sessioni, una sessione scade alla chiusura del browser quindi quando l'utente chiude il browser viene automaticamente disconnesso... se invece è basato sui cookie metti la scadenza a 0. Dal database, se registri gli utenti connessi, te ne liberi con una query che controlla periodicamente l'ora degli utenti connessi