Naja, der Nutzer könnte ja innerhalb des Loginbereichs das Javascript deaktivieren und darum geht es. Und ich möchte nicht, dass er ohne Logout die Seite schließt.

Eben war es noch das Menü...

Das Du das nicht verhindern kannst hat Peter schon richtig geschrieben. Du kannst nur versuchen etwas ähnliches zu erreichen:

Ich hoffe, Dein Login funktioniert mit einer Session. Gib dieser eine Gültigkeit mit einem für die Arbeit im Admin-Bereich hinnehmbaren Wert und erneuere diese Gültigkeitsdauer bei jeder Aktion. Macht der Benutzer nichts, dann ist er "abgemeldet".

Möglicherweise macht es Sinn den Benutzer via JS vor dem Ablauf zu warnen und zu einer Verlängerung der Sitzung mittels eines "Klicks" - z.B. einen "Ajax"-Request auslöst, zu bewegen.

Ansonsten frage ich mich, ob Du es nicht übertreibst. Warum sollte ein Benutzer nach dem Login in den Admin-Bereich Javascript deaktivieren - zumal dieser dann ja nicht korrekt funktioniert? Alle Lösungen werden eine gewisse Komfort-Einschränkung bedeuten.

Fred