Despues de cada redirección vía header("Location: ...") .. deberías terminar la ejecución de tu script:
Código PHP:
function redirect($url_relativa) {
header("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/" . $url_relativa);
exit;
}
Sino, el script continua según su flujo (atendiendo a tus condionales y demás) hasta su fin .. originando que se ejecute código que tal vez no corresponda como parece que es tu caso.
Cita: la sentencia session_cache_limiter('private'); debe ir exclusivamente en el index y en la primera pagina del iframe o debe ir en todas las paginas .html o .php de la herramienta? y debe ir en ese lugar o despues de session_start?
Los iframes debes entenderlos como páginas/scripts completamente independientes, por ende .. todos y cada uno de tus scripts deben contener las llamadas a session_start() y demás funciones de sesiones si es que las llaman/usan.
Todo tiene que tener coherencia .. es decir .. si en un script usas X valor para tu definición de cookies (de la propagación del SID y/o valor de esa cookie) hazlo igual en todos los scripts.
Por lo demás .. ajustas valores para propagación del SID en cookies .. pero en ningún lado se vé como propagas tu SID de tus sesiones .. (ni lo fuerzas a usar cookies). Si vas a propagar el SID en cookies, debes asegurarte que tu navegador las acepte.
Un saludo,