Hola, quizá haya otras soluciones pero lo que yo hago para evitar ese problema es iniciar cada página con
session_start();
if (session_is_registered ($codigo)) then
{
// contenido de la página
}
else
{
echo "Acceso denegado";
}
de tal manera que cuando se desloguea con session_destroy y bool session_unregister la variable $cod no tenga valor y entre al else de la condición
suerte!