Fare una variabile $_SESSION['logged'] che poi conterrà un numero a caso non penso sia molto utile, poi con cosa la confronti per assicurarti che contenga il valore corretto? Proprio per il fatto che poi non potrai confrontare tale valore, non ha senso neanche criptarlo visto che qualunque valore contenga va bene, suppongo che tu controllerai solo se la variabile esiste o meno.

session_destroy() serve per il logout, quando un utente effettua il logout devi eliminare tutti i suoi dati in sessione, visto che se è loggato è lì che controlli.