Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Ohne genaueres über dein "Loginverfahren" zu wissen, kann man die Frage eigentlich gar nicht vernünftig beantworten. Wenn Du nur den üblichen "htaccess-Schutz" für den geschützten Bereich benutzt, gibt es kein "Login", sondern nur ein "Authenticate", und das findet mit jedem Request erneut statt. Basic Auth kennt kein "Logout", folglich kann man auch nicht feststellen, welche Requests zu demselben "Login" gehören.

Duer erhältst dann also (nach ChrisBs Methode) immer den Zeitpunkt des letzten Requests, bevor Du ihn wieder mit touch($filename) überschreibst.

Spirituelle Grüße
Euer Robert