Avevo inteso che desideravi eliminate tutte le variabili di sessione, non solo quelle indicate.

Nel tuo caso allora dovrebbe andar bene: unset($_SESSION['nome']) così come avevi fatto prima, mentre per eliminare tutto: $_SESSION = array() seguito da session_destroy().

Relativamente al metodo di validazione ti consiglio di pravarne più di uno. Personalmente prefeirsco una struttura try/catch gestita con uno switch. Ma, la cosa migliore è provare...