Si hay variables de sesion, y es asi como en todas las paginas consulto estas variables de sesion y dependiendo el tipo de usuarios, restringo algunas paginas, pero el problema es que de pronto, cuando alguien se loguea, y si es un usuario sin privilegios puede ver las paginas de un usuario administrador, tal vez sea porque falta poner la instruccion session.abandon o algo asi, es que el sistema ya estaba hecho cuando yo llegue, pero por ejemplo si el usuario cierra el sitio sin salir de la sesion, si solo clickea en la "x" del browser, me imagino que la sesion sigue abierta? y entonces cuando alguien entra adquiere los privilegios del usuario anterior? la verdad no entiendo bien esto, pero mi jefe penso en porque no, eliminar cookies desde que te logueas, asi podemos evitar estos problemas. alguien ayudeme porfis !!