mh ok , ti chiedo conferma perche non ho molta esperienza.
auth.php la metto nella pagina di login..
in quelle da "proteggere" (si fa per dire) se metto una cosa del genere puo' andare?
o serve qualcosa di piu'
codice:
<?php
session_start();
if (!session_is_registered('vadmin')) {
  header ("location:login.php");
  die;
}
?>
per distruggere le sessioni? con il metodo che usavo prima anche se chiudevo explorer vedevo che nella cartella temporanea rimaneva l'id di sessione.
pensavo di mettere in caso di errore di nel login o al limite all'inizio dell'apertura del login questo
codice:
<?php
session_start();
session_unset();
session_destroy();
?>
ma non se vada bene o è un metodo sbagliato,vi chiedo consiglio
ok provato.non mi va