A ver.. vamos por pasos...

1) porque controlas por base de datos algo que por session lo podes manejar tranquilamente? a menos que necesites motrar a otros usuarios el estado de conexion de los demas.

2) la session sigue abierta sin importar si cerras la ventana, la unica forma de matar la session es que vos la cierres con session_destroy() (y elimines los datos de $_SESSION en caso de utilizarla para validar el status de vida de la session) y por el tiempo que este especificado en el php.ini del tiempo de vida de la session, son las unicas 2 constantes a tener en cuenta.

3) Si trabajas como lo estas haciendo, si el flaco te cierra la ventana nunca vas a actualizar el campo a 0, eso es seguro, asique fijate bien que es lo que en verdad necesitas hacer. Lo que podes hacer en el caso de tener que verificar la existencia de la session es hacer un script en php que con un cron lo ejecute cada cierto tiempo y se fije en el servidor el temporal que genera la session, si existe ese archivo temporal es que la session existe, caso contrario actualizas la base de datos, pero vas a tener que meterle un poco de logica mas compleja y tener acceso al directorio de las sessiones obviamente o sino cookies como dijiste....