@ gianiaz

si, e' corretto. Ed e' per questo che ho suggerito il modo se non di cancellare il file di sessione, almeno di azzerarlo che e' poi quello che conta.

meglio pero' aggiungere anche che:
codice:
; NOTE: If you are using the subdirectory option for storing session files
;       (see session.save_path above), then garbage collection does *not*
;       happen automatically.  You will need to do your own garbage
;       collection through a shell script, cron entry, or some other method.
;       For example, the following script would is the equivalent of
;       setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
;          cd /path/to/sessions; find -cmin +24 | xargs rm
personalmente metto i file di sessione in una cartella del sito e ad ogni login faccio partire uno script che mi cancella tutti i (miei) file di sessione scaduti.