Le sessioni si chiudono automaticamente alla chiusura del browser, solo che il login deve essere unico, cioè, l'utente valvonauta nn si può collegare da due postazioni differenti contemporaneamente, quindi ho avuto la geniale (?? ??) idea di inserire nel database un campo "login_id" univoco (cripta in md5 la funzione microtime()) che viene anche memorizzato in sessione... insomma un casino... dovessi rinunciare a sta cosa sarebbe un casino assurdo