Los problemas Con el archivo de sesión creado los resuelves con el ajuste de las directivas:
; Percentual probability that the 'garbage collection' process is started
; on every session initialization.
session.gc_probability = 1
; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440
Cita: Por otro lado cuando el usuario hace logout con el session_destroy pongo ese campo de nuevo a 0 pa q pueda entrar la proxima vez. El problema esta en cuando cierre la ventana del navegador, q ya no se cuando se realiza y no puedo vovler a poner ese campo a 0. Se me queda a 1 y ya no puedo volver a entrar con ese usuario.
Esos problemas de "concurrencia" (usa el buscador de foro .. veras temas que hablan de ello) se suele solventar no con "flag" (1/0) sino guardando tiempos de ingreso al sistema y actualizarlos en cada llamada a una página de tu sistema para actualizar esa fecha/hora y así poder determinar tiempos considerados de "inactividad" del usuario para que tus rutinas puedan dejar entrar a ese usuario si el tiempo prederminado de "inactividad" fué superado.
Un saludo,