Eso es así "hasta que el browser se cierre" si propags el SID en cookies ... Más que nada por qué cuando cierras tu navegador (la última ventana de tu sitio) y el tiempo de expiración de la cookie que PHP crea para propagar es "0" (cookie de sesión le llaman) .. la cookie que contiene tu SID desaparece y con ello el "enlace" entre cliente y servidor (que es el "SID"). Por ende . .si bien tus datos de tu sesión pueden estar todavía vigentes en el servidor (bajo el archivo que crea PHP en el servidor) .. tu "cliente" (navegador en concreto) perdió ya el "SID". Si a eso sumas que "session_Start()" al iniciarlizarse lo que hace es buscar ese "SID" propagado a ese script: ya sea en el URL o en una cookie .. si no está dicho dato, inicia una nueva sesión diferente (creando otro SID).


Lo que por mi parte no he probado es una combinación de propagación del SID en el URL sólo:

session.use_trans_sid a ON y session.use_cookies a OFF (para forzar por completo la propagación del SID en el URL)

junto con:
session.gc_maxlifetime = 0

No sé ahí como se comportaría.

Creo que lo más importante para realizar pruebas y no obtener resultados "inesperados" es propagar el SID realmente de una forma u otra .. (URL o Cookies). Se vé muchas veces configuraciónes con:

session.use_trans_sid = ON y a su vez session.use_cookies a ON (propagación en cookies pero a su vez se fuerza la re-escritura del URL para añadir el SID.) .. Teóricamente lo que primero se lee es la cookie (por la función session_start()) en busca del SID y si está lo usa o crea dicha cookie .. Ahí ya salen muchas combinaciones: imagina esa configuración y un navegador que no acepte cookies .. en ciertos tags's HTML o cabeceras HTTP no se escribe el URL con el SID . .así que por ahí fallaría ..)

Un saludo,