Riporto il codice che ho inserito nella pagina del login:

<?php
session_start();
if (!isset($_SESSION['username']))
{
session_unset();
session_destroy();
header("parent.main.location: ../login.htm");
header("location: ../menu.htm");
}
else {....

alla prima chiamata la pagina reagisce correttamente,
nel senso che viene riconosciuta l'esistenza di $_SESSION['username'] e quindi viene eseguito il corpo
dell'ELSE.
Ma ciò non avviene quando si fa un refresh, cioè viene eseguito il corpo del THEN quindi sta a significare che la variabile $_SESSION['username'] non esiste più, pur rimanendo aperta la sessione(ho controllato in tmp)
cosa che proprio non riesco a capire!!

grazie.