hola

Pues tendrias que usar session_destroy() en el vinculo de cerrar sesion, pero
Primero que todo aclaremos que session_destroy() elimina todos los datos asociados a una sesión, pero no se elimina la cookie que contiene el identificador de sesion en el cliente, lo que quiere decir que si se realiza una nueva peticion al servidor, este incorpora dicho identificador.
Por lo anterior se debe eliminar la cookie que mantiene el dentificador así:
1. Se elimina los datos registrados en la sesión:
session_destroy();
2. Se elimina la cookie que mantiene el identificador, para esto se envia una cookie:
$parametros_cookies = session_get_cookie_params();
setcookie(session_name(),0,1,$parametros_cookies["path"]);
Donde:
session_get_cookie_params: Devuelve la información sobre los parámetros de configuración de las cookies empleadas para guardar el identificador de sesión.
y

Setcookie(), tiene la siguiente estructura:
Setcookie(nombre,valor,fecha expiracion,path)
- nombre: Será el mismo que tiene la variable de sesión devuelto por session_name()
- valor: sirve cualquiera, puede ser 0
- Fecha: Debe ser una fecha anterior a la actual, puede ser 1.
- path: Contiene el valor por defecto de la cookie, utilizado en la gestion de sesion (gestion de sesion? esto es otro cuento, son directivas predefinidas en php.ini) Este valor se obtiene con: session_get_cookie_params();
Espero que te pueda servir...