als je internet bankiert en je drukt op de website het afsluit kruisje aan logt hij je dan uit meteen ?

Nee, de sessie wordt niet afgesloten. Een sessie werkt met een time-out. Bij elk bericht van jouw computer naar de server wordt het sessienummer meegestuurd. Zolang dit binnen de time-out gebeurt, blijft de sessie open. Duurt het echter langer dan de ingestelde time-outwaarde, dan wordt de sessie pas gesloten. Het duurt dus nog enige tijd nadat je je venster sluit.

session_destroy(); wordt aangeroepen op het moment van sluiten van het scherm of de browser, uit veiligheid anders kan je opnieuw inloggen zonder verstrekken van naam en wachtwoord. Hoe internet bankieren dit implementeert weet ik niet percies maar dat ze het doen is zeker.
Het zou kunnen via ajax die een logoutscript aanroept.

Ik bankier bij de ABN, maar die doen het dus niet. Als ik de tab met de ABN-site afsluit, maar de browser open laat, kan ik zo weer terug naar ABN-telebankieren zonder dat ik opnieuw in hoef te loggen. Ik weet niet wat andere banken doen, maar algemeen is het zeker niet. Ik zeg dus niet dat het niet mogelijk is. Ik ben zelf een software- cq. webontwikkelaar en weet dat er niet veel voor nodig is.

Ik bankier bij de ING die doen het wel.
ik ben zelf een CMS ontwikkelaar.
Schijnbaar stelt ABN de veiligheid niet centraal.

Wat de ABN wel doet is duidelijk melden dat je op Uitloggen moet klikken, omdat anders je sessie niet is afgesloten. Het zou inderdaad wel beter zijn als ze dat automatisch doen als je het niet zelf doet.

ja dat vindt ik ook niet iedereen houdt zich met de soort zaken bezig elke dag :P

als je cookies uitschakelt, kan je dan nog inloggen ?
zie dat ze het rek nr en pas nr ook in cookies zetten

Het zou wel kunnen. Een webpagina kan doormiddel van een stukje script het afsluiten van de pagina detecteren en dan nog even vlug een melding sturen naar de bank. Niet dat dat ook daadwerkelijk gebeurt, voor zover ik weet.

tuurlijk gebeurd dit anders maak het je fisherers wel erg makkelijk

maakt geen bal uit uitloggen roep een script aan welke je uitlogt. Het venster sluiten of de browser roept waarschijnelijk ook een script aan wat je uitlogt of de sessie wordt meteen verwijderd.
Mensen als we echt willen weten hoe dit zit moeten we dit voorleggen aan de bank(en).