All'inizio di ogni pagina faccio un controllo sulle variabili di sessione, per impedire che possa essere raggiunta semplicemente digitando l'indirizzo sul browser. Mostro tutto il codice "incriminato".

Codice PHP:
<?php
session_start();
include("../config.php"); //connessione al database
include ("controllo.php"); 
?>
Dove "controllo.php" contiene:

Codice PHP:
<?php
  $controllo="SELECT * FROM Segreteria WHERE Segreteria_Login='{$_SESSION['login']}'";
  $controllo_query mysql_query($controllo) or die(mysql_error());
  $num=mysql_num_rows($controllo_query);
  if($num==0){
    header("Location: ../index.php");
  }
?>
Funziona su gran parte delle pagine, ma su alcune mi impedisce di entrare e rimanda direttamente alla pagina di login. Questo problema mi si è presentato in altre maschere e ho dovuto togliere la protezione... avete idea di come possa sistemarle?