Certo...

Io allora, includo o creo una funzione che mi permette di genereare un codice alfanumerico formato da es. 32 caratteri, poi vado ad inserirlo sul database nel campo logkey.
Fatto ciò mi porto dietro una $_SESSION['logkey'] con il valore di quel codice, successivamente nelle pagine private io controllo se la var $_SESSION['logkey'] è uguale al codice che è sul database ed il gioco è fatto!

Come ben sai quando uno chiude il browser quella $_SESSION non conterrà più nulla e quindi non posso accedere alla pagina privata se prima non effettuo correttamente il login!