Jeśli twój serwis działa na sesjach powinieneś zerwać sesję.
session_unset(); session_destroy();
Jeśli chcesz aby sesja była podtrzymywana dla użytkownika np dla celów śledzenie jego ruchowów ale sam użytkownik nie był zalogowany wyrejestruj tylko zmienna sesyjną.
Pamiętaj, że w PHP5 zmienne globalne są wyłączone:
unset($_SESSION['auth']);
Poszukaj więcej informacji o bezpieczeństwie sesji i logowaniu użytkowników w PHP!