como te dije, eso no es 100% eficaz en la mayoría de los navegadores, las sesiones duran aproximadamente 60 minutos si php no detecta actividad.
para mandar a el usuario al login, una vez expirada su sesión, sólo basta comprobar la disponibilidad de las mismas:
Código PHP:
if(!isset($_SESSION['user'])){
header ("location: login.php");
}