mmm ok, ho capito, la parte su sessione cookie ti sembra giusta? perché quella parte di codice (palesemente copiata) se i cookie sono disattivati riporta sempre alla pagina di login sennò dà errore 500 quando carica la pagina di login (che se ho capito devo mettere queste cose nella pagina riservata)