Configurando PHP (php.ini o vía funciones afines):

session.gc_maxlifetime = 0

y

session.cache_expire = 0

(0 segundos) ...

Y si usas session.use_cookies = 1 (propagas el SID en cookie) .. asegurate de que el tiempo de expiración de la cookie creada tambien sea 0 (en el php.ini se describen esas directivas).

Más info en:
www.php.net/session

Esa sería la foma más segura .. pero tambien puedes llamar a tu script matasesion.php ante el evento de javascript onUnload() en tu <body> (si quieres info sobre esto ..mejor pregunta en el foro javascript).

Un saludo,