OK, grazie! Però rimane comunque il problema. Se applico il session_destroy();
ad una nuova pagina e poi faccio un redirect al form per il login è ok. Ma se io dal sito A (dove ho iniziato una sessione) vado sul sito B digitando un nuovo indirizzo url la sessione rimane aperta. Se infatti dal sito B ritorno sul sito A non mi viene chiesto il login. Io invece vorrei far scadere la sessione appena l'utente esce dal sito.