Necesito una orientacion

Hola, soy totalmente nuevo en PHP, tengo algo de experiencia en ASP. El caso es que estoy diseñando un portal y quiero que los usuarios se autentiquen contra una base de datos al iniciar en el portal y que sus datos (por ejemplo el nombre) se mantenga durante toda la navegacion en el site. He leido un poco y unas de las soluciones que se me presentan es el uso de sessiones, las empece a utilizar pero se me presenta una duda: Estoy usando el WAMP5 y al crear una session, se crea un archivo de session en la carpeta "temp" dentro de WAMP, el caso es que:

1.- Necesito que cuando el usuario no tenga actividad o peticiones en el site drante cierto tiempo, la session se elimine (obligando al usuario a autenticarse nuevamente) y

2.- Al cerrar la aplicacion, necesito que el archivo de session generado sea eliminado, tengo entendido que usando el session_destroy() elimino la session por lo tanto elimino el archivo.

Si alguien tiene alguna sugerencia, estare agradecido...

para la primera duda si quieres que despues de un tiempo se termine la sesion, puedes usar cookies y darle un tiempo de vida a la cookie una ves acabe el tiempo de vida de la cookie se borrara su informacion.

lo otro es crear un contador en la base de datos donde se guarde la hora que ingreso y que php verifique si el tiempo limite que has establecido mas la hora en que ingreso sea mayor que la hora actual se destruya la sesion,

como vez hasta me costo explicar esta segunda opcion por lo que te recomiendo la primera (cookies)

para la segunda duda la verdad es que no estoy seguro asi que doy un paso al lado y que alguien mas avezado responda eso.

salu2


edit: ap se me olvido decir que la sesion se autodestruye al cerrar la ventana del browser ;)

Gracias por tus sugerencias rumo... efectivamente cuando me indicas que al cerrar la ventana del browser, la informacion de la session se autodestruye...
Sigo con el tema de eliminar el archivo de session que se genera en la carpeta "tmp", he leido algo sobre eso y creo que el problema esta en el "garbage collection" ya que tengo que crear un metodo para activarlo (si no estoy en lo correcto por favor corrijanme)...

Sigo con el tema de eliminar el archivo de session que se genera en la carpeta "tmp", he leido algo sobre eso y creo que el problema esta en el "garbage collection" ya que tengo que crear un metodo para activarlo (si no estoy en lo correcto por favor corrijanme)...

PHP marca al archivo de sesión que ya expiró como "basura" para que ese proceso de "collection" lo elimien físicamente y definitivamente del servidor. Ten presente que ese proceso se lanza a N porcentaje de veces que se inicie una sesión (session_start()) .. La directiva que lo define no la recuerdo ahora (pero está en php.ini y es un porcentaje).

Un saludo,