Da qualche mese sto lavorando su java e tomcat, purtroppo il mio approccio è stato del tipo "ecco questa è la piattaforma, comincia a lavorarci".
Mi mancano molte cose teoriche, quindi non posso parlarti di persistenza di sessione anche dopo la chisura del browser, ma ti posso dire per quanto riguarda php:

la sessione dovrebbe comunque durare, il problema è che se tu non conosci il session_id allora alla chiusura del browser la perdi (prova a fare un echo del sessio id, e a copiartelo, dopodichè prova a ricaricare la pagina passandolo in get).
Dovrebbe andare.

Per quanto riguarda l'altra domanda la risposta è "perchè no?".
al posto di mettere in sessione un valore accedendo direttamente all'arrat $_SESSION con chiave->valore, puoi istanziare una classe utente (ad esempio), e mettere in sessione l'istanza, e accedere ai suoi metodi con una notazione del genre:

$_SESSION['utente']->login($user,$pass);

puoi a questo punto mettere nell'oggetto utente tutto quello che ti pare, senza dover fare una query per ogni pagina.

Lavorando con tomcat+struts, ho portato questo metodo di lavoro su php, avvicinandomi a smarty, in modo da seguire anche la teoria dell'MVC.

Ciao ciao