secondo me ti stai intestardendo con la chiusura del browser (cosa che puoi tracciare solo con js).

I siti che fanno il login "permanente" utilizzano i cookie.
- in caso di login corretto inviano un cookie (al cui interno è salvata una key univoca dell'utente).
- per verificare se l'utente è loggato verificano l'esistenza del cookie e, se presente, verificano la correttezza della key.

STOP.