在使用PHP開發Web應用程序的過程中，我們經常會使用到Session來保存用戶的會話數據。Session是一種在服務器端保存用戶數據的機制，可以通過Session來判斷用戶是否登錄，或者保存用戶的個人設置等。然而，當用戶關閉瀏覽器后，并不會自動清除Session數據，這就導致了一些安全隱患。本文將介紹如何通過代碼來實現關閉瀏覽器時自動銷毀Session數據的功能。

在PHP中，Session的默認操作是使用Cookie來保存Session ID。當用戶關閉瀏覽器后，瀏覽器會自動刪除Cookie，并且Session ID也會隨之失效。但是，僅僅依靠Cookie的機制并不足夠，因為在很多情況下，用戶在使用Web應用程序時，可能會使用多個瀏覽器或者多個標簽頁。這就意味著，當用戶關閉其中一個瀏覽器后，其他瀏覽器或者標簽頁依然可以訪問之前創建的Session數據。

為了解決這個問題，我們可以通過設置Session的過期時間來實現自動銷毀Session數據的功能。在PHP中，Session的過期時間可以通過ini_set()函數來設置。例如，我們可以將Session的過期時間設置為10分鐘：

<?php
// 設置Session的過期時間為10分鐘
ini_set('session.gc_maxlifetime', 600);
?>

通過以上代碼，我們可以將Session的過期時間設置為10分鐘。當用戶關閉瀏覽器后，經過10分鐘后，Session數據將自動被銷毀。

除了設置Session的過期時間外，還可以通過手動銷毀Session數據的方式來關閉瀏覽器時銷毀Session數據。在PHP中，我們可以使用session_destroy()函數來銷毀當前Session數據。例如：

<?php
// 銷毀當前Session數據
session_destroy();
?>

通過以上代碼，我們可以手動銷毀當前Session數據。當用戶關閉瀏覽器后，Session數據將被立即銷毀。

需要注意的是，如果我們希望在用戶關閉瀏覽器時立即銷毀Session數據，我們需要在每個頁面中調用session_destroy()函數。這樣可以確保無論用戶在訪問哪個頁面時關閉瀏覽器，都能夠正確銷毀Session數據。

綜上所述，雖然PHP的默認操作是在用戶關閉瀏覽器后自動清除Session數據，但是為了確保安全，我們可以通過設置Session的過期時間或者手動銷毀Session數據來實現在用戶關閉瀏覽器時自動銷毀Session的功能。