compañeros del foro tengo una duda, lo que sucede es que necesito crear una aplicacion web en php y tiene que ser segura, lo que me pidieron en clases. Aparte de simplemente limitarce al bloqueo de acceso por url de usuarios no logeados o de diferentes tipos de usuarios, parte que y atengo implementada necesito crear un tipo de timer que me deslogee a los usuarios cuando han tenido un tiempo considerable de inactividad, ese es el primer punto y lo otro es que la session solo se puede abrir en un navegador o solo en una maquina, algo asi como msn. que solo permita abrir la secion una vez y cuando se abre en otro lado se cierre si algien me puede ayudar, dejar un manual o algo asi lo agradeceria.

gracias por la respuesta, aunque sigo con la duda de como poder poner tiempo de vensimiento una cuenta, por no tener actividad en el navegador

setcookie($nombre, $valor, time()+3600);  / vence en una hora; 1hs = 3600seg