Používá se časový limit. Když je přihlášený user neaktivní tak vyprší přihlášení.
Na to se dá použít cookie s nastavenou dobou platnosti, spolu v kombinaci se Session jak psal kráta.

//edit
No a když se ptáš jak zajistit tu podmínku false tak jednoduše do té proměnné přišoupni hodnotu té cookie.
Kontrola pak je nějak takto:

if ( $cookie && $sesionPrihlasen )
...
...

else
header("vasePrihlaseniVyprselo.htm l");