セッションデータを格納するディレクトリが設定されていない場合、session_start関数で「open failed:No such file or directory」というWarning(警告)が表示されます。または、指定されたディレクトリが存在しない場合も同じです。
【対策】php.iniのsession.save_pathに、セッションデータを格納できるディレクトリを指定します。または.htaccessに次のように指定する方法もあります。
php_value session.save_path "/home/nisi/…略…/temp"
このディレクトリは、ブラウザから直接アクセスできない場所にすることが重要です(ドキュメントルート以下にないディレクトリ)。ブラウザから直接アクセスされるディレクトリにセッションデータを格納する場合は、そのディレクトリにアクセス制限をかける必要があります。たとえば、tempディレクトリの中に配置した.htaccessに「Deny from all」と記述します。
Deny from all
PHPの実力チェックに
こちらもどうぞ