Huhu Sven

die Session-ID wird ja üblicherweise als Cookie gespeichert (sofern möglich).

Der Browser hält diese ID (Cookie) auch nach einem session_destroy() weiterhin gespeichert und sendet sie beim nächsten Seitenaufruf.

Du musst also beim Logout dafür sorgen, dass dieser Cookie ebenfalls
gelöscht wird.

Z.B. so:

setcookie (session_name(), "", "", "/");

Viele Grüße

lulu