No il problema e' chiudere la sessione a chiusura della pagina del browser.
Puoi intercettare l'evento onbeforeunload oppure usando jquery .unload() .
Quindi fatto cio' chiudere la sessione e nel caso eliminare il cookie PHPSESSID cosi' invalidi la sessione e anche se ho altre pagina aperte la prima operazione che faccio mi fdira' "disconnnected" e fara' redirect a login.

Certo sfruttare una procedura gi' fatta e' corretto ma va fatto lato server a scatenarsi dell'evento gestito con ajax. Io preferisco sempre avere un layer sul server per poter tenere sotto controllo queste operazioni critiche..... altrimenti possono essere dolori a volte