bueno cluster ya le di una leida a algunos post y confirme mi sospecha de que hay que usar un campo flag en la tabla de usuarios para saber si esta o no en el sistema, pero lo que no me queda muy claro es el hecho de usar la hora de acceso como campo flag.
Te voy a comentar lo que he entendido a ver si estoy en lo correcto :
Se supone que voy ha estar actualizando la hora de expiracion mientras el usuario esta visitando las paginas de mi aplicación(por lo tanto voy a tener 1 campo flag "hora_de_exp"),entonces cuando una persona que quiera entrar con el mismo usuario que esta siendo utilizado en el sistema en estos momentos,no podrá accesar al sistema al menos que la hora_de_exp sea menor a la hora actual que intenta ingresar ,no?.
si esto es verdad entonces convendria utilizar el tiempo de exp de la session(session.gc_maxlifetime
=1440 si no me equivo esta en segundos),para usar esta logica:
hora_de_exp=hora_actual+tiempo_exp_session;
espero que me puedas confirmar si es verdad lo que he entendido o no
un saludo y gracias