nečekané chovaní při přihlašení

narazil jsem na tento efekt s přihlašováním, ale nedává mi to smysl proč

mám standartní formulář pro přihlášení:

<?php

declare(strict_types=1);

namespace App\Forms;

use Nette;
use Nette\Application\UI\Form;
use Nette\Security\User;

final class SignInFormFactory
{

   use Nette\SmartObject;

   /** @var FormFactory */
   private $factory;

   /** @var User */
   private $user;

   public function __construct(FormFactory $factory, User $user)
   {
      $this->factory	 = $factory;
      $this->user	 = $user;
   }

   public function create(callable $onSuccess): Form
   {
      $form = $this->factory->create();
      $form->addText('username', 'Username:')
	      ->setHtmlAttribute('class', 'bigNumbers')
	      ->setRequired('Please enter your username.');

      $form->addPassword('password', 'Password:')
	      ->setRequired('Please enter your password.');

      $form->addCheckbox('remember', 'Keep me signed in');

      $form->addSubmit('send', 'Sign in');

      $form->onSuccess[] = function (Form $form, \stdClass $values) use ($onSuccess): void {
	 try {
	    $this->user->setExpiration($values->remember ? '14 days' : '20 minutes');
	    $this->user->login($values->username, $values->password);
	 } catch (Nette\Security\AuthenticationException $e) {
	    $form->addError('The username or password you entered is incorrect.');
	    return;
	 }
	 $onSuccess();
      };

      return $form;
   }

}

v konfiguračním souboru

session:
   expiration: 14 days
   savePath: "%tempDir%/sessions"
   autoStart: true # výchozí hodnota je 'smart'

a když se přihlásím autorizace proběhne a pokračuje se dál, ale pokud z nenadaní zavřu okno a opět ho otevřu jsem stále přihlášeny, předpokládám je to kvůli těm to 20 minutám?

$this->user->setExpiration($values->remember ? '14 days' : '20 minutes');

no ale i když dam na stránce odhlásit, zavřu stránku, opět jí otevřu zjistím, že jsem stále přihlášený a tomu nerozumím, proč? kde to mohu upravit?