Si quieres tener seguridad para que el usuario cierre su sesión, usa session_destroy():
Código PHP:
session_start();
session_destroy();
Si sigues viendo en tu máquina que el usuario no ha cerrado esto, revisa si tu navegador tiene la opción de limpiar caché, o bien, revisa como quitar el caché de tu página.
Código PHP:
// Fecha en el pasado
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
// siempre modificado
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
// HTTP/1.0
header("Pragma: no-cache");