a mozes i da imas tabelu sa sesijama, gde drzis - session id, user id, timestamp, i serijalizovane session varijable. <lol>Cisto da hakerima olaksas posao </lol>
naravno moras svaki put da osveizs ovo polje sto ti je jedan query po strani, ali u svakoj soluciji ces imati taj 1 query tako da je svejedno
Vrslo cesto se to radi upravo ovako...
Pri logoutu obrises sesije iz tabele, a posto negde pamtis max duzinu sesije, proveris last update u bazi spram korisnikovog sess. cookija i ako je dovoljno bio neaktivan, ubijes sesiju i trazis da se uloguje.
Preporucljivo je i da imas neki cron koji ce povremeno da brishe vishkove entry-ja iz tabele.