Aber warum wehrst du dich so vehement gegen die Möglichkeit z.B. in $_SESSION['last_active'] deinen Timestamp zu speichern und dann abzufragen? Dies stellt auch die normale Vorgehensweise für dieses Problem dar. Warum soll dieser Wert bei dir nun im Cookie stehen?

hatte hier geguckt:
http://de3.php.net/manual/de/function.session-set-cookie-params.php#12811

aber viell. sollte ich eben einfach das cookie generell löschen, wenn die session veraltet ist (hier verwendung von zb. 'last_active')