Si usas sesiones (www.php.net/session) .. propagas el SID en cookies y el tiempo de expiración de este lo ajustas a 0 (cero) .. La sesión (realmente la cookie que propaga el SID) será de tipo "sesión" (valga la rebundancia), es decir; al cerrar la última ventana de tu sitio (o cambiar de sitio).. el SID que vá propagado en la cookie se pierde (pese que en el servidor ese SID siga siendo válido por qué session.gc_maxlifetime todavía indique que el SID es válido).

Cuando session.gc_maxlifetime expire (cumpla su tiempo) tu sesión (el SID que lo asocia) ya no será válido y pasará al estado "garbage" (recolector de basura, listo en espera de ser borrado según define session.gc_probality ....). Todo esto es un proceso interno de PHP que ya lo hace el mismo por si sólo y el cual puedes configurar/ajustar vía php.ini con esas directivas (o incluso vía ini_set() en tiempo de ejecución). No es necesario que recurras a "javascript" y algún onUnload() -> llamar a tu script (redirecionar hacia ...) "logout.php" donde hagas el "session_destroy()".

Un saludo,