orale q tonto fui

pero agregue esto a mi pagina de logeo

$_SESSION["ver"]= session_id();

y ya en mi pagina privada puse esto

if (isset($_SESSION["ver"])){

pagina del visitante

}else{
header("Location: ../");
echo "Tu no estas autentificado dirígete a login.php o registrate en register.php";
}

y ya cuando modifico la sesion pues si me saca... gracias por leerme

o igual estaba pensando en poner una cookie y compararla con la sesion si esta se modifica no sera igual a la cookie pero tendria que encriptar la cookie para que no se modifique de la misma forma