Что происходит если разорывается связь, или закрывается страница на к-рую перед этим был логин. Т.е. logout не выполняется. Как это все происходит, ер. если я восстанавливаю связь и страница не выключена Login остается ? Этим могут пользоватся злоумышленики ?

Да, если используют технологию спуффинга, т.е. подмены IP и MAC-адреса в пакетах. Но для этого они должны его знать, т.е. прослушивать канал - делать сниффинг. В защищенном протоколе https , видимо добавлена какая-то защита от этого, в т.ч. шифрование данных.

zzzyab
Как вариант, когда ты куда-то "входишь", то тебе отдается идентификатор сессии, которая создается на сервере. идентификатор этот либо в куках хранится, либо в виде www.somesite.com/?SESSIONID=0fd2438788abbce2783 например. И он имеет свой срок жизни. т.е. если клиент не обратился за полчаса на пример с этим идентификатором, то сессия прикрывается автоматом...
Но это так.. общие случаи..
Бывает например еще что сессия прибивается не через 30 минут, а через 30 _дней_ :))