Вопрос в следующем: я сделал авторизирование пользователей для админки(при авторизировании время сессии записывается в базу, сессия активна 10 минут) если просто закрыть браузер то придется ждать 10 минут надо выходить только по ссылке. При авторизации проверяется не авторизирован ли данный1 пользователь и время годности сессии. Если запись об авторизации есть проверяется время сессии и если время истекло то запись обновляется, если время активно то доступ закрыт.

Проблема в том что некоторые пользователи просто закрывают окно браузера и им приходится ждать 10 минут. Как этого моно избежать при этом сохранив безопастность что бы другой пользователь не смог авторизоваться во время чужой сессии.

теоретически - никак. даже если ставить всякий javascript'ные onunload, чтоб зафиксировать закрытие браузера, то все равно проблема останется, при, к примеру, аварийном завершении работы бразуера, когда никакой javascript не работает.
а так как установить - тот же это клиент, что минуту назад заходил или другой - не представляется возможным даже с малой долей вероятности: куки поддедываются, даже MAC'и перебиваются, IP далеко неуникален даже на время сессии и т.д., то у тебя два выбора: забить на безопасность и заморочки типа "запрета одновременного входа", либо сделать так, чтоб клиент через равные интервалы сообщал "я ещё на сайте"(например, при помощи ajax) и тогда можно будет убрать десятиминутный интервал жизни сессии.

не совсем догнал,

я поступаю подругому:
при авторизации в БД записывается инфо по пользователю - id пользователя, ip, время и ключ
при любом заходе на любую страницу проверяется соответствие пользователя данным и не устарела ли запись,
если что не сходиться, то его выбрасывает из админской части
заодно проверяется уровень доступа пользователя к этой странице

ясное дело, что это подходит больше для не активно посещаемых страниц