Originariamente inviato da StefanoC
Mi sembra che non ci siano intoppi.
(lo script mi sembra cmq lacunoso, mancano controlli sulla sicurezza, ma per prove in locale è ok anche così).
Per il momento è senza controlli perché voglio imparare prima bene le sessioni, poi passo a fare le verifiche necessarie.

DIciamo che la $_SESSION te la godi un po' nei passaggi successivi dove dovresti ritrovarti (tutte le volte, a patto di chiamare session_start() all'avvio della pagina) le due variabili con i rispettivi valori che hai impostato.

L'id di sessione dovrebbe girare via cookie. Via url invece se questi sono disabilitati... almeno credo

stefano
Ma è sicuro far girare via GET l'id di sessione?