Una vez que el usuario esta logueado puedes hacer lo siguiente en el mismo script donde defines la sesion agrega:
Código PHP:
$_SESSION["ultimo_acceso"]=date("Y-n-j H:i:s");
Luego podrias crear otro script para controlar el tiempo y a este mismo incluirlo en todas las pagina:
Código PHP:
$fecha_ult_acc=$_SSESION["ultimo_acceso"];
$fecha_hoy=date("Y-n-j H:i:s");
//calculas el tiempo transcurrido
$tiempo=(strtotime($fecha_hoy)-strtotime($fecha_ult_acc));
//comparas el tiempo: igual a 5 minutos o mas
if($tiempo>=300){
session_destroy();//destruyes la sesion
header: ("Location: paginadeingreso.php");//lo devuelves a donde quieres
}
else //sino actualizas el acceso
{
$_SESSION["ultimo_acceso"]=$fecha_hoy;
}
Deberias verificar que el usuario este logueado antes de realizar lo del segundo script pero esa parte te la dejo para que la complementes vos. Saludos. Espero haberte ayudado