服务器端并不能捕获客户端的浏览器关闭事件，因此你关闭浏览器以后，服务器端那个Session还是存在的，要超时以后才被回收，启动一个新的浏览器会启动一个新的session，所以他不认你了
session永不过期是愚蠢透顶的做法，session将只增不减，你有多少内存？

自动登录都是用Cookie实现的，登录后给客户端一个Cookie，以后浏览器每次都发送发送那个Cookie给服务器端，然后实现自动登录

》》可是许多网站，只要你注册过一次，以后你怎么访问它都能认出你！我应该怎么做呢？
你把浏览器的Cookie都清除掉，看他下次还认识你不？

实际上session通常也是通过Cookie实现的

session靠Cookie来维持，每次给客户端一个cookie里面存放session id，然后请求的时候，服务器根据session id找到对应的session。这个cookie是在浏览器关闭的时候就实效的，自动登录的cookie需要设置成为关闭浏览器后还有效的那种。