Для удаления данных о сессии Д.Котеров рекомендует выполнять данную последовательность действий:
//Очистить данные сессии для текущего сценария:
$_SESSION = [];
//Удалить cookie, соответствующую id:
@unset($_COOKIE[session_name()]);
//удалить хранилище сессии:
session_destroy();
Чтобы понять, почему обязательно разбивать удаление сессии на 3 этапа, давайте разберёмся, что вообще где существует и куда сохраняется.
Для наглядности определим все места, где хранятся всевозможные данные о сессии: