Ad essere sincero non ci vedo nulla di non sicuro..
perchè la funzione session_destroy(); distrugge la sessione (e quindi i dati in essa salvata) creata nel momento del log in...
Questa tecnica viene anche usata da importanti browser game, quindi penso proprio di si..
Non faccio nomi, ma se sei iscritto a qualcuno di essi noterai che durante il logout l'url risulterà essere:
browsergamespecifico.it/index.php?action=externalLogout


Per quanto riguarda sempre la sicurezza, ho editato il post di prima per darti un consiglio riguardo le query