Io vorrei fare un autenticazione con password in alcune pagine, ho pensato di fare delle sessioni così ogni volta che uno digita la password corretta non serve che la ridigiti in ogni pagina. Il problema è che non capisco: quando l'utente esce chiudendo il browser e non facendo il logout (e quindi non eliminando la sessione), la sessione rimane attiva, come posso fare per mettere un timeout che passato il tempo si autoelimina il file di sessione?