sessioni già mandate o no?

[KaNnA]

ciao a tt..
avrei questo script ma non riesco a farlo andare...cioè mi da sempre sessione scaduta
file do_login.php

Codice PHP:

<?
include "config.php";
$user = $_POST['user'];
$pwd = $_POST['pwd'];
$user1 = strlen($user);
$pwd1 = strlen($pwd);
if (($user1 > 20) || ($pwd1 > 20)){
    unset($user);
    unset($pwd);
    ?>
    <script language=javascript>
    alert("I campi inseriti sono troppo lunghi");
    document.location.href="login.php";
    </script>
    <?
} else {
    $sql = "SELECT * FROM utenti WHERE user = '$user' AND pwd = '$pwd'";
    $query = mysql_query($sql) or die ("$errore");
    $aray = mysql_fetch_array($query);
    session_start();
    session_unset();
    session_destroy();
    session_start();
    foreach ($aray as $chiave=>$valore) {
        $_SESSION[$chiave] = $valore;
    }
    ?>
    <script language=javascript>
    alert("Benvenuto <?=$_SESSION['user']?>\n La tua ultima visita risale al <?=$_SESSION['ultimaon']?>
    </script>
    <?
    ?>

qui linka al file mainframe.php
il file config.php è solo di connessione al database
il file mainframe ha include "controlla_login.php" il cui script è

Codice PHP:

<?
if (!isset($_SESSION['user'])) {
    ?>
    <script language=javascript>
    document.location.href="sessione_scaduta.php";
    </script>
    <?
    
}
?>

non riesco a capire xchè diavolo continua a darmi sessione_scaduta.php!!!!
qualcuno riesce a capirlo?

[abmcr]

il primo comando della pagina deve essere
<?
session_start();
...
?>
se no nn intercetta le sessioni.

[KaNnA]

grassie...ora funziona...e nn riesco a capire xchè nn funzionava prima: ce l'avevo messo pure io!
boh..