EL hecho de que al "cerrar el navegador" muera la sesión no es siempre así .. Eso lo determina el "cómo" propages el SID: si se hace en cookies (session.use_cookies) y estas están configuradas con tiempo de expiración de 0 (segundos) (lo determina session.cookie_lifetime) al cerrar tu navegador . .la cookie que propaga el SID ya no existirá .. pero eso no significa que el SID que se creó (y que sigue relacionado a tus datos en tu archivo en el servidor donde se almacenan las variables de la sesión que iniciastes) exista. De hecho sigue existiendo y sigue siendo válida hasta que session.gc_maxtimelife lo determine (en segudos).

Por ejemplo .. si se propaga el SID por el URL ... el "dato" (configuración directiva) que manda sería integramente session.gc_maxtimelife .. Bueno, en realidad es esta directiva la que define en última instancia la duración de una sesión (SID válido) .. luego están otras directivas como: session.gc_probability que define "cuando" (en porcentaje de ejecuciones de un session_start()) se ha de eliminar físicamente del servidor el archivo generado para la sesión y que session.gc_maxtimelife determinó que ya expiró (no es válido).

Un saludo,

Un saludo,