Na schön, ich kann ein Cookie erstellen, das die Session-ID in sich trägt und eine Ablaufzeit von 20 Minuten hat. Ich kann auch einen Tabellen-Eintrag erzeugen, der quasi nur aus Session-ID, Username/UserID und Online-Status besteht.
Aber ich habe keinen Trigger dafür, was passiert, wenn das Cookie abläuft. Nirgends kann ich dann ein Skript laufen lassen, das mir den Tabellen-Eintrag rauslöscht.
Der Server merkt eh erst frühestens dann, wenn der User das nächste mal auf die Seite geht, dass die Session abgelaufen ist.

Das ist auch nicht nötig, denn du speicherst eben auch das Verfallsdatum.
Die Tabelle wird dann einfach 1mal täglich via Cronjob bereinigt.
Anderseits kannst du sie ja bei jedem Schreibzugriff bereinigen.

mfg Beat