Hola haciendo tests en mi sistema descubrí algo que podría ser un problema en algunos casos:

He provisto mi sistema de un botón "Cerrar sesión", si el usuario lo presiona la sesión se destruye, el sistema "olvida" que el usuario alguna vez se logueó correctamente y cero problemas en ese caso.
Pero, ¿qué pasa si el usuario no usa ese botón y simplemente cierra la ventana del navegador? (Como hacemos la mayoría...). He comprobado que la sesión queda abierta!

¿Hay alguna forma de lograr que si el usuario cierra la ventana del navegador la sesión se destruya automáticamente?