Возможный дубликат:
В чем разница между session_unset() и session_destroy() в PHP?
Что лучше для безопасности, и если сеанс отключен, время загрузки лучше в следующий раз, когда сеанс должен получить доступ, а не воссоздан?
Сессия отключена или session_destroy?
Ответ 1
Unset уничтожит определенную переменную сеанса, тогда как session_destroy() уничтожит все данные сеанса для этого пользователя.
Это действительно зависит от вашего приложения относительно того, какой из них вы должны использовать. Просто держите это в уме.
unset($_SESSION['name']); // will delete just the name data
session_destroy(); // will delete ALL data associated with that user.
Ответ 2
Что-то, о чем следует знать, переменные $_SESSION по-прежнему устанавливаются на одной странице после вызова session_destroy(), где это не относится к использованию unset($_SESSION) или $_SESSION = array(). Кроме того, unset($_SESSION) сбрасывает суперглобальный $_SESSION, поэтому делайте это только тогда, когда вы уничтожаете сеанс.
При всем том, что лучше всего делать, как в документах PHP, он имеет в первый пример для session_destroy().