Quote Originariamente inviata da M4V1 Visualizza il messaggio
Ora non so come è strutturata l'applicazione quindi potrei sbagliare, ma se b.php è accessibile solo tramite ajax e non deve essere aperta come pagina singola questo codice non devi mettercelo.

Basterebbe qualcosa tipo:

Codice PHP:
if (session_status() !== PHP_SESSION_ACTIVE) {
    
header("location:index.php");
} else {
    
//processa qui la richiesta ajax, nel caso in cui la sessione sia ancora attiva


questo codice:
session_status() !== PHP_SESSION_ACTIVE

è standard per ogni occasione?