mira! lo de cerrar session es solamente una pagina aparte que contenga esto

<?PHP
session_destroy();
echo header ("Location: http://www.pag/index.html");
//listo eso es todo ese es el cerrar session! claro alli redireccionas a la pagina q quieras y ps claro en tus demas paginas muestras un link q diga cerrar session y ps que cuando se le de clic te lleve a esta pagina y asi listo :D
?>

session_destroy es usado para eliminar todas las variables de session que se estan usando pero por lo q veo no usas las variables de session lo cual te recomiendo ya que son muchoooo mas seguras! y ps lo de las cookies es muy inseguro y mas para eso para loguearse!

o sea te recomiendo q en vez de usar para loguearse cookies uses variables de session son mas seguras y mejor :D