La solution serait alors de créér une page 'déconnexion' (C'est un peu idiot avec les sessions mais bon :/) avec un session_destroy() à l'intérieur.

Sinon, dans le php.ini faudrait peut être modifier une valeur :
session.gc_maxlifetime entier

Spécifie la durée de vie des données sur le serveur, en nombre de secondes. Après cette durée, les données seront considérées comme obsolètes, et supprimées.