Yo lo que uso (aunque es en c#) es esto:
Código C++:
Ver originalSystem.Web.Security.FormsAuthentication.SignOut();
HttpContext.Current.Session.Clear();
HttpContext.Current.Session.Abandon();
HttpContext.Current.Response.Redirect("login.aspx", false);