che poi mi sa di aver capito quello che dicevi nella seconda soluzione...io lo faccio già o almeno credo...mando le variabili del log-in ad un gateway.php che prepara la session...con tutte le variabili di sessione...adesso ho aggiunto anche session_cache_limiter('private'); pure nel gateway...ma nulla...non funge proprio... grazie 1000 lo stesso!