Hallo,

[...] Und ich möchte nicht, dass er ohne Logout die Seite schließt.

dagegen kannst du aber sowieso nichts tun - es gibt so viele Möglichkeiten, wie das auch ohne gezielte Absicht passieren kann:

* Schließen des gesamten Browsers
 * Programmabsturz
 * Ausschalten des Rechners (nicht jedes System braucht eine dedizierte Shutdown-Prozedur)
 * Trennen der Netzwerkverbindung
 * Störung der Internet-Verbindung

Wenn du "verwaiste" Logins oder Sessions vermeiden willst, solltest du lieber dafür sorgen, dass Sessions nach einer bestimmten Zeit ungültig werden, wenn sie innerhalb dieser Zeitspanne nicht aufgefrischt werden. Solange der Besucher auf einer bestimmten Seite verweilt, könntest du per Javascript (AJAX) z.B. einmal pro Minute einen Dummy-Request absetzen. Nebenwirkung: Der Nutzer bleibt eingeloggt, obwohl die Seite nur noch irgendwo in einem Background-Tab offen ist und gar nicht mehr beachtet wird (und ein zeitgesteuertes Logout doch schlauer wäre).

So long,
 Martin