para la primera duda si quieres que despues de un tiempo se termine la sesion, puedes usar cookies y darle un tiempo de vida a la cookie una ves acabe el tiempo de vida de la cookie se borrara su informacion.

lo otro es crear un contador en la base de datos donde se guarde la hora que ingreso y que php verifique si el tiempo limite que has establecido mas la hora en que ingreso sea mayor que la hora actual se destruya la sesion,

como vez hasta me costo explicar esta segunda opcion por lo que te recomiendo la primera (cookies)

para la segunda duda la verdad es que no estoy seguro asi que doy un paso al lado y que alguien mas avezado responda eso.

salu2


edit: ap se me olvido decir que la sesion se autodestruye al cerrar la ventana del browser ;)