quanti problemi.... Se il settaggio usato e' quello di default ci sara' lato client la scadenza del cookie alla chiusura del browser e lato server il tempo previsto di inattivita'. Prossima connessione nuovo session_id()

Se invece il browser non viene chiuso il cookie permane, ma e' sempre lo stesso user. Discorso diverso se il client effettua dei refresh oppure va a pagine precedenti pescando nella cache. Ma si tratta pur sempre dello stesso user.