La sessione ha due vite. Una lato CLIENT determinata dal browser e dal suo cookie di sessione, l'altra da un timeout di inattivita' lato server determinato dal tempo di durata stabilito nel php.ini

Il tempo sul server viene "misurato" dall'ultima apertura del file al tempo corrente. Sul client viene determinato dalla chiusura del browser oppure da un tempo di validita' definito per il cookie di sessione sempre nel php.ini

vedi il php.ini alla sezione [session]

Nel caso di distruzione della sessione devi provvedere a cancellare il contenuto del file di sessione ($_SESSION) altrimenti questo verra' ripreso dal browser se non e' stato chiuso ed il timeout non scaduto.