Esto va en la página de logueo de los usuarios
Código PHP:

<? $_SESSION['hora']=time();  ?>

Y este en cada página a las cuales tengan acceso los usuarios depués de logearse. El valor 1200 son los segundos que quieres que dure la sesión y siempre expira en ese tiempo
Código PHP:
<?
	session_start();
	if (($_SESSION['hora']+1200) > time())
	{	session_unset();
		session_destroy();
		echo "Lo siento tu sesión ha expirado, has estado mas de 20 minutos inactivo\n";
		echo '<a href="login.php">Clic aqui para volver a loguearte</a>';
		// tambien puedes usar un header
	} else
	{	$_SESSION['hora']=time();
	};
?>