Beh lo fanno pure gmail/yahho mail e' una cosa molto irritante perche' devo sempre ricordarmi di sloggare prima di chiudere tutto.

Cmq per farlo si puo' fare.
La sessione fondamentalmente e' un cookie particolare che "muore" a chiusura del browser e ha un'expire date configurabile.

Per cui per mantenere la sessione invece di salvare i dati dentro $_SESSION li salvi in un cookie.
Ovviamente devi configurarlo oppurtunamente con la data di scandenza etc ..

Nel caso tu abbia gia' implementato tutto per gestire la sessione con $_SESSION a tempo di login puoi replicare i dati in un cookie. A questo punto nelle funzioni che controllano i dati della session oltre a controllare la sessione controlli anche il cookie.

Cmq attento che i cookie sono modificabili lato client per cui nulla vieta ad un utente di intercettare il cookie che usi sul tuo dominio e quindi mofidicarlo.

A te la scelta.