Aber wenn ich auf "ausloggen" drück, öffnet sich zwar wieder das login.php fenster, ich werde aber nicht ausgeloggt; die Sitzung bleibt also bestehen.

bitte was? Du siehst weiterhin geschützte Inhalte? Oder soll das Erscheinen der Login-Seite bedeuten, dass der Zugriff auf die geschützten Inhalte doch nicht mehr möglich ist?

es erscheint zwar das wieder das Login fenster (einmalig), da dieses automatisch durch die logout.php aufgerufen wird. Ich kann jedoch einfach zurück gehen und die geschützte Inhalte ohne erneutes Eingeben der Kenndaten sehen.

Dass Du meinst, dass die Session als solche noch existiert, ist vielleicht nicht falsch, aber dass Du noch angemeldet seist, sicherlich schon. Wenn im PHP-Script session_destroy() benutzt wurde, dann ist die Session definitiv nicht mehr da.

Sie sind eben doch noch da (siehe meine andere Antwort). Liegt das evtl. da ich das Ganze lokal mache?

Gruß Maetzzen