Quizá lo que voy a decir sea una tontería, pero si puedes crear una cookie que se borra al cerrar el navegador, y también otra que solo dura una hora, por que no utilizas dos cookies para la identificación. De esta manera si falla una de las 2 el usuario no se identifica, y cumples las 2 condiciones, la identificación expirara en una hora y también al cerrar el navegador.
|