el problema es de un bug en php, lo que pasa es que al redireccionar con la funcion header se pierden los variables de sesion, les dejo el texto original y una mi traduccion.
------ texto original ---------
PROBLEM:
All session data is lost after a header redirect from the first page on which the session is initialized. The problem is, the PHPSESSID cookie is not being sent to the browser (ANY browser, IE or Mozilla) on the initial session page with the header("Location: ...") redirect. This is unrelated to client cookie settings - the set-cookie: header just isn't sent.
SOLUTION:
I was able to remedy the problem by switching to the ISAPI DLL version. This seems to be an MS/IIS bug, NOT a PHP bug - go figure. I hope this saves you some headaches especially with your user authentication scripts!!
------ traduccion ---------
PROBLEMA
Todos los datos se pierden despues del redireccionamiento(metodo header) de la primera página en la cual la sesion se inicializo. El problema es, la cookie PHPSESSID no se envio al navegador(cualquier navegador IE, o Mozila) en la pagina de la sesion inicial con la redireccion header("Location: ..."). Esto no se relaciona con las configuraciones de cookies. la cookie definida : solo no es enviada.
SOLUCION
Yo puse remedio al problema cambiando version de la libreria(DLL) ISAPI. Esto parece ser un bug de MS/IIS no un PHP bug. Yo espero te salve de un dolor de cabeza especialmente con tus scripts de autentificacion de usuario.

// bueno ya se que soy malo traduciendo pero espero que les sirva, hasta luego