La verdad que cuesta mucho leerte si no usás signos de puntuación, así que me quedo sólo con la parte final:
Cita: y mi pregunta es q si se puede bloquear una sesion abierta y q dura el tiempo q se le ha asignado sin q el usuario pueda borrar o deshacerse de la sesion.
A ver... la session vive en el servidor y el tiempo de vida es independiente del usuario. Si la session dura 20 minutos, haga lo que haga el usuario, esta sigue presente en el servidor hasta que se cumpla el tiempo (aunque el tiempo se renueva si el usuario sigue activo en el sitio
y con el mismo sessionId -ver más adelante-)
Además, las session constan de "una parte cliente" que es una cookie volátil y, creo, sólo almacena el sessionId para que el servidor pueda identificar qué session le corresponde a cada usuario. Si el usuario cierrra el navegador y vuelve a antrar al sitio, la cookie se pierde (por ser volátil) use el navegador que sea.
"Creo" que toda esa expicación sirve para aclarar esta parte:
Cita: pero claro si el usuario borraba el historial y la sessiones q en el mozilla (Gran explorador) se puede entonces ya no servia para nada