Cuando un usuario entra, pon "conectado" a 0.Cuando se autentica, pon "conectado" a 1.Cuando se destruye la sesión, no existirá la variable "conectado" (isset($_SESSION["conectado"])==false).Si no existe en absoluto, es que ha habido timeout (o acaba de llegar al sitio).Si es 0, lo pasas a "noacceso.php".