Si, zeus_bsas .. tambien depende del tiempo que tenga de expiración de sus cookies:

session.cookie_expire o algo así ..

Para evitar problemas con cookies (si se usan para propagar el SID) .. el tiempo de expiración siempre lo he controlado así como he comentado.

El problema que plantea gestionar el tiempo de expiración así .. es que en ese intervalo de tiempo. Si cierras tu página y vuelves atras (o bien usas un link con el SID propagado) vas a entrar denuevo en tu sesión activa .. Peligroso en sistemas publicos (lease: cibercafes, universidades.. etc).

Yo uso 0 sec. en tiempo de expiración (cookies y gc_ ..) y el tiempo lo controlo desde "código". Una aplicación más de gestionar el tiempo de expiración así sería la de hacer un panel de control donde un administrador "mate" sesiones de X usuario (actualizando el tiempo de inicio de la sesión)

Un saludo,