Pues he buscado en google 'htaccess php session expire' y aparte de muchos resultados más me sale este el más llamativo:
Código Apache:
Ver original<IfModule mod_php5.c>
php_value session.save_path "new/username/php_sessions"
php_value session.gc_maxlifetime "86400"
php_value session.cookie_lifetime "86400"
</IfModule>
Y un poco más abajo esto:
Cita: Your best bet is to set php_value session.cookie_lifetime "0" this means that the session cookie will expire only when the user closes their browser.