Quita tu header() de redirección y verifica que el valor de tu variable de sesión es el esperado .. tambien puedes verificar si el SID se está propagando correctamente (al parecer tienes problemas con eso).

Si tu haces:

echo session_id();

en tu script de validación y en el código que autentificas .. debe ser el mismo ID de sesión (SID) generado .. si es diferente, estás con un problema de propagación del SID.

Según tu código .. "asumes" que propagas el SID en cookies, revisa que tu navegador acepte dichas cookies (revisa el nivel de seguridad, tus antivirus, proxys y demás que las puedan bloquear). A su vez PHP debe estar configurado (php.ini):

session.use_trans_sid = OFF
session.use_cookies = ON
session.use_only_cookies = ON

Un saludo,