claro, la unica diferencia es que cuando cierran abruptamente la ventana del explorador tendria que usar javascript para ejecutar una function php que elimine el token de la base de datos, ya que la session se terminaria automaticamente al cerrarse (pero se podria igual, destruir).

Me podrian decir que otros metodos se podrian implementar? solo para tenerlos en cuenta a futuro... Cookies lo descarto. Pero IP seria buena idea?