Согласно manual, есть больше, чтобы сделать:
Для того, чтобы убить сессию в целом, как для входа пользователя из идентификатора сеанса также должны быть отменены. Если для распространения идентификатора сеанса (поведение по умолчанию) используется куки-файл, необходимо удалить куки-файл сеанса. Для этого может использоваться setcookie().
В руководстве есть полный рабочий пример о том, как это сделать. Похищенные оттуда:
<?php
// Initialize the session.
// If you are using session_name("something"), don't forget it now!
session_start();
// Unset all of the session variables.
$_SESSION = array();
// If it's desired to kill the session, also delete the session cookie.
// Note: This will destroy the session, and not just the session data!
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000,
$params["path"], $params["domain"],
$params["secure"], $params["httponly"]
);
}
// Finally, destroy the session.
session_destroy();
?>
Я не 'снята с охраны ($ _ SESSION);' 'Перед session_destroy()', то это может быть, что session_destroy не может работать должным образом –