Php 会话过期和浏览器选项：无意义

我和我的同事开发了一个网站，发生了一件可疑的事情

我们告诉同事关闭所有选项卡和浏览器窗口（以破坏会话），然后启动一个新窗口。他做到了，回来时也犯了同样的错误。我们发现，他设置了他的浏览器（在我们的chrome浏览器中，但这个选项也在其他浏览器中）：

设置->开始->完成后继续（或者类似的，我的浏览器不是英语）

我从来没有这样使用过我的浏览器，但正如其他人所说，很多人都使用它

在这种情况下，无法保证浏览器关闭时会清除会话cookies，这是我可以确定的唯一方法，如果用户注销，注销过程是销毁会话（或取消设置与登录相关的变量）

我想，我不应该解释为什么它真的很糟糕。我能用这个做什么？我很吃惊，什么都没有，浏览器在关闭时保存此会话，打开时重新加载

不接受与时间相关的解决方案

你们如何在PHP脚本中处理这种行为？在公共场所，这是对生命的威胁。
会议是以时间为基础的。还没有人有更好、更实际的解决方案

您无法控制浏览器上发生的事件，例如浏览器是否会在重新启动时清除Cookie。这取决于浏览器制造商，他们可能反过来询问用户一些选项

正如您所意识到的，此安全模型中存在一些漏洞，但如果没有客户端的合作，任何系统都不可能真正安全

缓解此问题的技术包括：


即将过期的会话（您可以在每次加载页面时刷新它们）
各种形式的CSRF代币
重新向用户询问真正敏感操作（如更改密码）的密码
谢谢。正如我所说的，我从未尝试过这个选项，我也不知道浏览器的这种行为。有趣的是，opera是按它应该做的去做，所以它把我移到了我所在的页面，但我不记得那次会议。