En cuanto a las sessiones es mejor recogerlas por el array asociado de PHP:
$HTTP_SESSION_VARS['variabledesession']
con esto te aseguras que estas leyendo la variable de session. Por lo demas para chequearla si se creo .. puedes usar isset() igualmente.

En cuanto a redireccionar:
header("Location: unapagina.tal");

(y acuerdate que si usas cabeceras - headers, no envies ningun nada al navegador - echo() ni otras cabeceras antes de esa)

Un saludo.

pd: si quieres ver un ejemplo completo de lo que estas haciendo puedes verlo en:
<a href='ir.asp?http://phpcluster.host.sk/scripts/autentificator/' target='_blank'>http://phpcluster.host.sk/scripts/autent...</a> ;)