Hola,
Cita: yo solo uso el identificador de sesión en el navegador, por si no me explico bien: el PHPSESSID (por cierto, se le puede cambiar ese nombre?).
¿Que quieres decir con "navegador"? ¿Que propagas el ID de sesion por URL (como parametro en las direcciones)? Y si, se puede cambiar el nombre: en el php.ini o con session_name() (
www.php.net/session_name) delante de todos los session_start() de todas tus paginas.
Cita: solo uso session_start(), acaso esta función también envia alguna cookie??.
Puede que tengas configurado el PHP para que propage el ID de sesion por cookies. En ese caso, si, session_start() crea una cookie.
Cita: ¿al cerrar el navegador no debería destruir la sesión??
No, se destruye fisicamente el fichero que contiene los datos de sesion mediante un "recogedor de basura" (garbage collector), que funciona dependiendo de las directivas session_gc_* eliminando las sesiones ya expiradas.
Por cierto, session_destroy() no destruye la sesion, solo destruye los datos.
Y exactamente, ¿cual es tu problema? ¿Que no te muestra el mensaje de 'Te has desconectado correctamente'? ¿O que despues de ese mensaje puedes volver a entrar a los lugares donde es necesario logearse? Porque por lo que veo, requieres que $usuario sea tambien vacio, pero le asignas el valor que tenia $_SESSION['usuario'] antes de borrarlo.
Saludos.