Делает выходить из системы, уничтожают сессию на стороне сервера

Когда я вхожу на сайт, активная сессия создается на сервере, и мой браузер сохраняет свое "зарегистрированное" состояние путем отправки идентификатора той сессии к серверу по каждому запросу.

Проблемой с этим подходом являются люди, могут красть Ваши cookie (сниффингом cookie). Вопрос, делает выходить из системы, на самом деле уничтожают cookie на стороне сервера или нет?

Я предполагаю, что это зависит от сервера также язык серверной стороны. Так, например, окончание сессии на PHP на Apache на самом деле делает идентификатор сессии недопустимым?