Vielen Dank für Deine Antwort.

session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.

Frage:
Wird dadurch die Session Id auf dem Server für ungültig erklärt?
Wenn nein, warum nicht?

Um die Session komplett zu löschen, z.B. um einen Benutzer auszuloggen, muss auch die Session-ID gelöscht werden.

Meinst du klientseitig? Das ist bei mir so: SID wird ständig in Link übergeben. Kein Cookie.
Das heisst: wenn in einem zweiten Tab ausgeloggt wird, habe ich im ersten Tab logischerweise immernoch die bereits generierte Seite im Browser, mit Links, die die alte SID enthalten.

Diese will ich aber SERVERSEITIG für ungültig erklären lassen durch den Logout. Geht das? Oder stehe ich komplett auf dem Schlauch?