si no puedes modificar el php.ini, agrega una tabla para las sesiones activas, asi puedes controlar el tiempo cada vez que se consulta la bd, por ejemplo un usuario podria definir el tiempo de vida de su sesion por ejemplo a 20 minutos, entonces se consulta el id de la sesion en la bd contra el ultimo tiempo que el usuario estubo activo, si el tiempo es mayor, se elimina la session, si el tiempo es menor se vuelve a actualizar el tiempo en ese id.