Ну как решение написать свой обработчик сессий В нее же сохранять время последнего обращения к сессии, и если оно выше порогового (например, 5 часов бездействия пользователя), считать сессию недействительной. Других вариантов я не вижу (даже если браузеры исправят что-то, вы не можете гарантировать, Что к вам на сайт не зашел пользователь со старого браузера)
|