ojo que debes controlar dentro del margen de tiempo tambien cuando el usuario esta dentro del sistema... como botarlo del sistema cuando ya paso su tiempo?

si usaras sesiones tienes ke darle un tiempo de vida, y eso lo controlas con el session_time y un limite de tiempo , busca en google hay interesantes tutoriales

De como manejas tus usuarios .... es otro tema... suerte!