Возможно, вы захотите проверить этот класс, который я создал некоторое время назад ... он делает все, что вы ожидаете, чтобы выгнать пользователя, но вы можете выполнить функцию, которая делает это за 5минут (просто вызовите метод удаления с идентификатором пользователя, которого вы хотите удалить).
Здесь и там все еще нужны документация и некоторые твики, но вы можете дать себе представление о том, как это делается.
Я бы не стал передавать IP-адрес пользователя в целях безопасности, если он использует вращающийся IP-адрес (некоторые компании, занимающиеся мобильными телефонами), или он находится позади или у вас возникнут проблемы, используйте вместо него user_agent.