pytanie o sesje Opcje

witam, mam takie pytanie czysto teoretyczne

if ($_POST['passf']==$pass) {
$_SESSION['alpin'] = $pass;
}

if(isset($_SESSION['alpin']))
{ // jak istnieje to ...
} else {
//jak nie istnieje to cos innego ...
}

to uzywal do autoryzacji, mam link wyloguj ktory wyglada
#out
session_destroy();
echo "<center>Zostales wylogowany!<br><br><a href=$PHP_SELF?id=administracja>Zaloguj sie ponownie</a></center>";
##

i mam takie pytanie,
1. jak sie zamknie przegladarke bez wylogowania co sie dzieje z ta sesja ?
2. jak wchodze na swoja stronke po pierwszym kliknieciu na byle jaki link pojawia mi sie w adresie ..&PHPSESSID=ciagznakow;
kopiuje se ten ciag znakow, loguje sie, doklejam na koncu adresu ten ciag i daje link dla kolegi i po kliknieciu na niego jest jak zalogowany , czy jest to bezpieczne ? czy ktos moze to jakos odgadac czy ogolnie jak to jest
z gory dziekuje za odopowiedz