Bueno intenta colocanbdo esto al principio, cambiando lo que tienes
Código PHP:
<?php
//Iniciamos sesiones
session_start();
//Y destruimos la sesion creada por algun usuario
session_destroy();
?>
Sobre lo de envio de variables por url, esta bien, pero no te recomiendo que envies password, podrías encriptarlo, pero todo depende de que es lo que vas a hacer con ese password.
Saludos