Otro detalle:

$_SESSION['acceso_sistema']=md5("ok");

Para que usas eso? con qué fin?

Validando a tu "ID" de usuario y conociendo que las sesioens son únicas para el cliente que las crea .. ese tipo de "datos" está de más en la mayoría de casos (por no decir todos) .. De hecho aplicas una función que -siempre- dá el mismo valor para el mismo dato (el MD5() resultante de esa misma cadena "ok" .. es simpre el mismo: ¿para qué siempre haces esa operación? .. usa en su defecto el dato directamente resultante .. )

Un saludo,