Если сессия истекла, то при следующем хите, пользователь должен опять попасть на страницу авторизации, а если нет, должен быть авторизован.
Проблема в том, что проверка на наличчие сессии лежит в шапке(header) сайта, которая include-ица там, где нужно.
Казалось, бы решение очевидно:
if(empty($_SESSION['auth'])){
header('Location: ../?login=yes');
}
Но в таком случае браузер говорит, что сайт выполнил переадресацию слишком много раз.
Как быть и что делать?
