Hola,

Toda la teoria de las sesiones: www.php.net/session

La sesion no muere por consecuencia de una accion de lado del cliente, como cerrar la pagina o la ventana. Mas que nada porque el servidor no se entera si lo has hecho o simplemente sigues mirando la misma pagina. Entonces lo que implementa es un sistema de caducidad. Si no se accede a la sesion despues de x tiempo (gc_maxtimelife) se borrar la sesion. Lo que pasa es que la unica forma de acceder a la sesion es mediante su ID que se tiene que mandar al cliente bien como parametro de la URL o como cookie. Y si el cliente "pierde" ese ID, ya no puede acceder a esa sesion. La cookie que se suele usar solo "vive" mientras esta abierto el navegador.

Saludos.