Normalmente en sesiones no se manejan tiempos de expiración .. por qué la sesión se usa para mantener los datos en el flujo de páginas/scripts de un proceso dado y .. siempre que propagues el SID entre ellas la sesión será válida.

Si tu abandonas tu série de páginas/scripts que usan sesiones y van propagando el SID entre ellos (sea manual o automático) .. el SID debería expirar junto con el cierre de la última página/script de esa secuencia.

Si quieres algo tipo "recordar contraseña" para tu sitio .. usa cookies que se usan junstamente para eso ..

Si quieres controlar el tiempo de expiración de las sesiones revisa en: www.php.net/session las directivas:

session.gc_maxlifetime
session.cache_expire
session.cookie_lifetime (por si usas session.use_cookies ...)

(las directivas de tu php.ini se pueden modificar también con ini_set() en tiempo de ejecución de tus scripts ..)

Un saludo,