Hola, a ver si alguien me puede resolver esta duda.

Inicializo sesion con HTTP y guardo usuario y contraseña en $_SESSION['User'] y $_SESSION['Pass'].

En la siguiente página, tengo desconectar.php y contiene lo siguiente:

<?php
session_start();
unset($_SESSION['User']);
session_destroy();
echo "<script type='text/javascript'>location.href='index.php';</script>";
?>

Porque cuando vuelvo a darle a iniciar sesión ya no me pide usuario ni contraseña sino que sigue entrando con el mismo??

Un saludo y muchas gracias.