se usi session_destroy ci pensa il php.. perchè devi imparanoiarti?
Perchè ieri non mi funzionava!
dopo aver fatto lo script che loggava l'utente e che lanciava la sessione, premendo su "logout" lanciavo uno script che faceva session_destroy() ma le pagine protette erano cmq visibili.
L'unica soluzione era chiudere il browser!