Riprendo questa discussione senza aprirne una nuova perchè ho un problema sempre sul login.
Quando effettuo il login per la prima volta tutto ok, se faccio il logout e voglio riaccedere non entra. Il problema è che, anche se durante il logout faccio sia un session_unset che un session_destroy , quando il login viene effettuato una seconda volta , la sessione ha sempre lo stesso id della prima; di conseguenza vengono registrati due record sul database, con lo stesso checksum, e io nel controllo verifico che ce ne sia solo uno, altrimenti non logga l'utente .
Risolverò mettendo un session_regenerate_id al giusto posto, ma quello che mi chiedevo, è se è normale che dopo un session_unset e un session_destroy l'id della sessione sia sempre uguale.