session_destroy funziona solo per la sessione corrente ed assume che l'utente faccia il trigger di questa funzione in qualche modo (ad esempio logout).