no, no me refería a eso..
me refiero a esto:
Código PHP:
// configurando sesion...
ini_set("session.use_trans_sid","0");
ini_set("session.use_only_cookies","1");
// esta linea esta mal
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
// deberia ser asi
session_set_cookie_params(0, "/", $_SERVER["HTTP_HOST"], 0);
// ¿ya has terminado de configurar la sesion?
session_start(); // ¡la iniciamos pues!
// siempre, de seguridad comprueba toda la sesion...
print_r($_SESSION); // ¿hay datos?
if ($_SESSION["autentificado"] != "SI") { header("Location: logout.php"); }