A segurança da aplicação se baseia na definição de umas variáveis de sessão que se consultam em cada página segura. Pode ocorrer que o usuário entre na aplicação e inicie uma sessão e que vá embora da aplicação segura sem fechar a sessão, com o qual ficaria aberta para que qualquer outra pessoa pudesse acessar a aplicação voltando pelo histórico de páginas do navegador.

As sessões se finalizam sozinhas quando passa um determinado tempo sem receber novas petições, porém não desejamos que antes que se finalize se possa acessar com esse computador a nossa aplicação restringida.

Parece interessante, então, oferecer ao visitante a opção de acabar a sessão em qualquer momento, para nos asseguramos nesse caso que a sessão terminou e não se poderá acessar se não for introduzindo novamente o usuário e a senha corretos.

O arquivo em concreto o único que faz é terminar a sessão associada a seu acesso. Podemos ver o código a seguir.

<?
session_start();
session_destroy();
?>
<html>
<head>
<title>Saiu!!</title>
</head>
<body>
Obrigado pelo seu acesso
<br>
<br>
<a href="index.php">Formulário de autentificação</a>
</body>
</html>