Pero para "delogearlo" .. antes debes de haber autentificado a ese usuario .. a sí mismo debes Si o Si "seguir" al usuario por sus andanzas en tus páginas ..
Ese "seguimiento" (traking si mal no recuerdo que llaman en ingles) .. se hace via cookies o sesiones (puede ser también tipo HTTP vía .htacces y demás pero eso es otro tema). Y .. el "acto" de hacer tu "logout" se basa en "matar" esa cookie o sesión (o bien puede morir a tiempo definido: tiempo de expiración).
El hecho de que alguien que no esté autentificado no pueda entrar a esa página en concreto (cualquiera de la secuencia de páginas que pueda ejecutar ese usuario) depende de que siempre y en cada página revises si existe (y si corresponde chequear el valor) de esas variables de sesion o cookies que has almacenado/creado tras el proceso de autentificación (contrastanto esos datos contra tu BD o simples "if" a "código").
Y ahora ... el spam xDD
<spam>
Bueno .. de todo eso te te comento .. hace tiempo que desarrollé un pequeño script para tal fin ..
Puedes verlo en:
http://phpcluster.host.sk/scripts/autentificator/
</spam>
Un saludo,