session_destroy() fonksiyonu o kullanıcıya ait tüm sessionları siler.tüm sessionları siler açıklamasında tüm kullanıcılarınkini siler şeklinde yanlış anlamış olabilirsin.
1 üye için 10 larca session oluştursanda ( örneğin ; uye_id,uye_adi,uye_resmi vb )
1 üyenin tüm sessionları tek 1 dosyada toplanır.
sunucuda sessionların tutulduğu dizin var ama sana ait olanları silebilmen için o dizine erişme iznin olmaz. olsa da güvenlik açığı ortaya çıkmış olacaktır.
ille de bu çıkış yapmamış üyelerin sessionlarını timeout olmadan farklı bir ekşınla silmek istiyorsan php'nin session.save_path fonksiyonunu kullanarak oluşturmuş olduğun oturumlar dizinine session dosyalarını kaydettirebilir ve site içinde çalışan bir fonksiyonla örneğin 5 dk hareket etmeyen üyenin session dosyasını bu dizinden unlink ile silebilirsin.bir üyenin php dosyasını her çalıştırmasında bu fonksiyon çalışacak ve sürekli kontrol olacaktır.yoğun sistemlerde tavsiye etmem.Bunun yerine belirli aralıklarla cron çalıştırman daha doğru çözüm olacaktır.
veritabanında online üyelerin tutulduğu bir tablo da yapman gerekecektir.