Otro detalle ..
Usa exit; despues de tus header() de tipo "location" . .sino, la ejecución del script continua. por ejemplo en:
Y finalmente el fichero de la página principal: index_sesionado.php
Código PHP:
<?php include ("script_de_sesion.php");?>
<html>
<head>
<title>Untitled Document</title>
Para nada te interes que se siga ejecutando ese script "autentificado" si no pasó la validación de tu variable de sesión.
Código PHP:
<?php
session_start();
if(!$_SESSION['auth']) {
header("Location: pru.php?error=true");
exit;
}
?>
Un saludo,