Revisa la directiva
session.gc_maxlifetime en tu php.ini
http://www.php.net/manual/es/session...gc-maxlifetime
Pero de todos modos, tienes que tener algun metodo para pasar el SID, ya que pasarlo por URL es inseguro.
Entonces tendrias que usar cookies y tienes que cambiar esta directiva:
session.use_cookies = 1
session.name = PHPSESSID
session.cookie_lifetime = 0
session.cookie_path = /
Si
session.cookie_lifetime = 0 entonces se borrara cuando se cierre el navegador.