Когда я вхожу на сайт, активная сессия создается на сервере, и мой браузер сохраняет свое "зарегистрированное" состояние путем отправки идентификатора той сессии к серверу по каждому запросу.
Проблемой с этим подходом являются люди, могут красть Ваши cookie (сниффингом cookie). Вопрос, делает выходить из системы, на самом деле уничтожают cookie на стороне сервера или нет?
Я предполагаю, что это зависит от сервера также язык серверной стороны. Так, например, окончание сессии на PHP на Apache на самом деле делает идентификатор сессии недопустимым?
Нет никакого единственного ответа для каждого сервера, но да - это - намерение того, чтобы выходить из системы.