Hola Carlos, eso ya sería otra pregunta, el metodo que te dije anteriormente es para evitar las multisesiones que te abran tu sesion en otra maquina obviamente que en el login tienes que poner que si el campo activado esta atrasado mas de 6 minutos es posible iniciar sesion porque ya se ha cerrado la pagina.

Son dos campos no se si ha quedado claro "activado" y "tiempo activado"
Activado tiene valores 0 y 1 y tiempo activado es el tiempo en que se activo time()

Sobre lo ultimo: Si dejas la sesion abierta en tu maquina, igual nadie va a poder entrar porque a los 6 minutos de no seguir actualisando "tiempo activado" los vas a mandar al login y activado lo pones en 0.

Igual creo que las sesiones $_SESSION son eliminadas al cerrarse el navegador, o tienen su timeout tendrias que investigar mas al respecto en el foro pero como te digo no creo ue sea necesario ya que si no cierran la session igual en 6 minutos no pueden entrar