Hocam bilginin çok zayıf olduğunu görüyorum.
Sayfa kapandığında tabii ki çıkış yapmış görünecek bunu kodlar otomatik yapmıyor, senin session ve cookie ye göre kontrolünü yapıp otomatik login yapma emri vermen gerekiyor kodlara bilmem anlatabiliyormuyum. Bu arada google kapıyorum dediğin sanırım chrome!
İkinci olarak kesinlikle şifre cookie de tutmayınız.
Header veya nereye ekliyorsun bilmiyorum. Oraya session ve/veya cookie kontrolü eklemen gerekiyor.
if(isset($_SESSION['blabla'])) yani session blabla varsa cookie kullanıcı adını çek ve login işlemini yap demen gerekiyor.
Aynen öyle, ayrıca session bilgilerini (örn admin erişimi) vs DB'den doğrulamalısın.
Eğer ki if(isset($_SESSION['emall']))... diye kontrol ettirip direkt admin panele yönlendiriyorsan uzakta session olarak herhangi bir email post eden birisi admine erişim sağlar.
Freamwork kullanmadan auth başlı başına sorun, sayfalar geçişinde korumalı route ise auth kontrollerini yapan bir fonksiyon oluşturman gerekir.
function isAdmin($kadi, $email){
VTsorgusu...
true/false
}
isAdmin($_SESSION['kadi'], $_SESSION['sifre'])
Şeklinde düşün.
Her sayfa geçişinde session'a aradığın verileri doğrulamayıp session varsa geç dersen uzaktan session post eden erişim sağlar