Yo tengo esto en mi cabecera de la página de logueo:
Código PHP:
session_start();
session_destroy();
Si redireccionás el logueo a una página con esta cabecera, al salir se destruye la sesión y ya no pueden seguir.
Además podés incluir una validación de este tipo para redireccionar automáticamente al formulario de logueo, cuando no hay sesión iniciada:
Código PHP:
session_start();
if (isset($_SESSION['k_username'])){
//Contenido de la pagina
}
else{
echo '<script language="javascript"> location.href="index.php";
</script>';
}