oggi avevo tempo, mi sono messo, comincio a vedere delle robe, poi dovevo controllare della roba dal pannello di backend, raggiungibile da /admin
invio la mail, non ridpondono, provo a vedere com'è la schermata di login... solita, username/pass, "alla joomla"
ricarico la pagina (non mi ricordo perché)
e sono loggato
controllo il codice, non hanno NESSUN controllo sulle sessioni
/admin/index.php
<?php include("header.php");
$modulo="main.php"; //pagina di default per i contenuti centrali
if(isset($_GET['modulo'])){ //pagina passata via parametro
$modulo=$_GET['modulo'].".php";
if(!file_exists($modulo))
$modulo="error.php"; //pagina di errore
}
include($modulo);
include("right.php");
include("footer.php"); ?>
main.php non ha controlli, difatti ad un certo punto ha
Benvenuto <strong> <?php echo $_SESSION['nome_utente']; ?> </strong>
e in output ho
Benvenuto <strong> </strong>
nel thread 
...
