Por cierto .. dicha directiva (la que habla el otro mensaje: session.gc_maxlifetime) sólo hace que PHP "expire" el SID válido para ese cliente al tiempo que se indica .. pero "físicamente" no va a "desconectar" a un usuario de tu aplicación. Recuerda que PHP no se va a enterar si todavía sigue ahí tu "cliente" (usuario) hasta que este recarge su página o pida otra página de tu aplicación donde valides la existencia de esas variables de sesión.

Si requires que tu aplicación "desconecte" a tu usuario físicamente .. tendrías que recargar la página cada X tiempo para probocar una "petición" de una página al servidor y que actue tu código PHP de validación de esa sesión. Eso lo puedes hacer vía HTML o Javacript (etiquetas <META de refresh ... > o javacript)

Un saludo,