No deberìas usar:
session.auto_start = 1;

Sé que es "engorroso" acordarse de usar session_start() en cada script que requieras el uso de sesiones .. pero eso mismo hace que tus aplicaciones sean màs óptimas, pues sòlo inicias sesiones cunado las necesitas y no por ejemplo en pàginas donde no las usas ...

Lo que no comentas es como tu aplicaciòn gestiona el SID (Identificador Único de sesiòn) y como lo hace la configuraciòn de tu servidor .. Parece que "pierdes" el SID por no propagarlo correctamente.

En tu aplicaciòn (los scripts que pusistes) no propagas el SID manualmente en ninguna parter .. así que se asume que PHP lo tiene que hacer .. y ademàs por COOKIES, esto requiere de un navegador que acepte cookies y que nada las interfiera para su creaciòn (ej. firewalls, proxy... etc).

A su vez .. la configuraciòn de PHP deberìa ser:

session.use_cookies = ON

(en tu PHP.ini)

Eso es lo que has programado .. y asì tendrà que ser la configuraciòn y los requisitos de los "clientes" (navegadores) .. Por otro lado es lo màs seguro (propagar el SID en cookies) y lo màs cómodo para programar .. (te olvidas del SID .. pero eso no quita que debas saber que es y como influye en que tu aplicaciòn funcione como esperas en algunas configuraciones de servidores e incluso de "clientes" (si no aceptan cookies o las bloquea algùn proxy como suele pasar).

En las FAQ's de este foro tienes una explicaciòn màs amplia sobre las sesiones y todo esto del "SID".

Un saludo,