Originariamente inviato da filippo.toso
A meno che l'utente non continui ad accedere al sito modificando i dati in sessione oppure a meno di configurare il PHP per eseguire la garbage collection solo su file più vecchi di un giorno.
Il primo caso che hai citato implicherebbe un accesso continuo al sito, il che significa non chiudere mai il browser, situazione nella quale non c'è motivo di manipolare il cookie di sessione rispetto a come è configurato di default.
Per il secondo caso, come vedi, servirebbero conoscenze un po' più approfondite di quelle che abbiamo qui