La reescritura de <tag> se refiere a "tag" HTML .. no a opciones de alguno como los "META" .. en esos casos particulares como ese, los header("location: pagina.php") y redireccionamiento javascrip (window.location o window.open ... por ejemplo) debes de propagar el SID tu a mano como ya lo haces.

Si quieres olvidarte de propagar el SID en todos los casos .. deberías usar propagación via COOKIES del SID con los problemas que conlleva toparte con un navegador que no las acepte ...

Lo más "seguro" vendría a ser propagar el SID en una cookie .. pues en ningún momento estarías propagando tu SID a un enlace externo a tu sítio con el "peligro" que ello podría conllevar. (aunque como .. creo que te comenté .. ese tema en PHP 4.3.0 en adelante han mejorado la seguridad al revisarse el "referere" de quien creó el SID para evitar un "contra - uso" de tu própio sid desde otro sitio ..)

El problema de tu "index" donde haces un sesion_start() y todavía no estas propagando un SID como para que siga usandose este .. usando propagación del SID via cookies se solventa ese "detallito" .. pues PHP a la priméra recarga envia la cookie al cliente con el SID y esté ya es usado para el resto de "recargas" ...

De todas formas .. esas sesiones nuevas .. segun tengas los tiempos de expiración configurados .. deberían pasar tras una recarga de tu página al modo "garbage" (o "basura") .. así que quedan sin funcionalidad y en espera de que sean borrados físicamente del servidor según determinen las directivas que controlan el "garbage".

Un saludo,