il codice riportato che problema ti dà?
dunque potresti anche fare così, segnare su una tabella data/ora login o refresh e lanciare una funzione javascript con richiesta asincrona ogni secondo o ogni tot secondi, se il tempo segnato nella tabella è differente di 5 minuti dall'orario attuale cancelli i dati di sessione

comunque al codice sopra riportato dove dai
session_unset(); session_destroy();
metterei anche $_session = array()