Hola, muchas gracias creo que era exactamente esto lo que buscaba.
O sea que es lo siguiente.

1/ LogIn. Si el login es correcto
2/ session_start(); Y a la sesión le añadimos diferentes campos que queramos guardar como Nombre, Mail, y Rol (Admin/Usuario/....) > $_SESSION['nombre'] = "Nombre"; $_SESSION['rol']=1;....

3/La sesión finaliza al cerrar navegador o por lo contrario si nosotros queremos eliminarlo haciendo lo siguiente.

$_SESSION['nombre']=null;
unset($_SESSION['nombre']);
$_SESSION['rol']=null;
unset($_SESSION['rol']);

De esta manera la Sesión ya no existe.
Solo tengo dos dudas. 1/ Hay alguna manera de que la sesión no expire al cerrar el navegador? Algo así como las cookies que puedes poner su duración?
2/ Esta forma es segura, no? O sea por que como yo lo hacia antes si alguien creaba dos cookies con el usuario y el identificador del usuario, esa persona tenia la opción de "suplantar" al usuario real. Con esto no es posible, no?


PD: He estado mirando y veo que SESSION guarda la información en el servidor y es posible que accedan a ella, hay solución para eso?
Tambien veo que SESSION tiene una duración corta, en esta web los usuarios deberian poder estar validados durante bastante tiempo ya que lo necesitarían para manejar diferentes asuntos.
Muchas gracias, la verdad me sirve mucho, y es lo que buscaba solo me quedaron esas dos dudas.

Atte Veniwarez