Saludos a todos

estoy pensando algún sistema para intentar bloquear una zona de la aplicación mientras un usuario está utuilizando esa zona. Por ejemplo imaginemos que un usuario validado está en una determinada URL que permite modificar y gestionar una serie de datos, bien mientras ese usuario esté en esa URL no quiero que nadie puede acceder a esa URL con los mismo privilegios. No me vale ir metiendo en una base de datos el estado del usuario y la url donde está, porque básicamente no podría cazar situaciones como cierra la aplicación sin deslogearse, o simplemente deja la sesión abierta durante horas.

He pensado almacenar las sesiones en la base de datos, y meter en una variable de sesión la url donde está cada usuario, posteriormente cuando un usuario intente entrar en una url primero y antes de asisnerle id de sesión, recorrer todas la sesiones activas, preguntando los id de sesión de cada usuario conectado a la base de datos y verificar si alguno tiene ese url asignada. Creo que de esta forma todo se automatizaría al caducar por si solas la sesiones si hay inactividad o cierrar sin deslogearse, etc.

Alguien he hecho algo parecido...,

Saludos y gracias