Podczas logowania ustawiasz zmienną sesyjną, np:
<?php
$_SESSION['time'] = time(); ?>
I ją odświeżasz za każdą akcją, sprawdzając:
<?php
$timeout = 60*3;//ustawienie na 3 minuty
if($_SESSION['time'] > (time() - $timeout)){ $_SESSION['time'] = time(); }else{
logout();
}
?>