gestire una session duration non è complesso, ad esempio in php io al momento della session-start darei a una variabile di sessione un valore microtime o simile. Ogni script che lavora sotto sessione per prima cosa controlla che quella variabile non abbia un valore superiore al timeout, e in caso riporta alla schermata di login/riavviodisessione/quelchelè con lo stato d'errore "la sessione è durata troppo"
Nota: io personalmente sopporto questo se lascio una pagina sospesa per troppo tempo, ma non è che se sto lavorando dopo dieci minuti con click continui e un costante scorrimento di pagine, improvvisamente mi dice che ho sfangato il limite di durata della sessione, perché mi alzo, vado dal programmatore e gli tiro il collo...