Tempo inativo (session ou cookies)?

Pessoal estou com uma pequena dúvida, quem puder ajudar agradeço desde já.

Criei um site com um sistema de login com vários níveis (admin, usuário, gerente), até aí tudo funciona direitinho, pego os valores por session e etc.

No entanto gostaria de inserir uma função para quando o usuário fizer o login e entrar na área restrita mesmo que fique com a página aberta mas sem mexer nela (ex: sair para ir tomar um cafezinho e deixou o pc ligado.), ou também se ele fechar o site sem clicar em logout, a sua autênticação expire depois de alguns minutos. Alguém sabe como fazer isso?

Minha dúvida é a seguinte: se eu usar session_cache_expire e definir 5min, mesmo que o cara esteja mexendo na página ela expira?

A segunda dúvida é a seguinte: como faço para destruit a session quando o cara clica em logout. Meu logout esta como uma figura com link (href="../index.php"). Eu preciso fazer uma página intermediadora (ex: logout.php) para destruir a session e depois redirecionar para index via locate?

Obrigado pela ajuda.

Abs

VOM