En realidad lo primero que debes forzar o asegurar es como tu configuración de PHP está propagando el SID:
Si lo vas hacer en cookies:
Propagación del SID en cookies sólo:
session.use_cookies = 1
session.use_only_cookies = 1
Desactivar a PHP que re-escriba ciertos tag's HTML para insertar el SID (lo que llamamos vulgarmente propagar el SID en el URL):
session.use_trans_sid = 0
Una vez asegurado la propagaciónd el SID en cookies, ahora tocará un ajuste fino a la configuración de las mismas, ya sea en php.ini y directivas asociadas o por la función
session_set_cookie_params() o afines.
Por ejemplo . .fijate lo que dice la documentación de PHP al respecto:
Cita: session.cookie_lifetime especifica la duración de la cookie en segundos que se manda al navegador. El valor 0 significa "hasta que se cierra el navegador", y es el que se encuentra por defecto.
Un saludo,