Las sesiones .. propagan el SID (mejor dicho se ha de propagar) por el URL o por cookies.

Si tu aplicación propaga el SID en cookies o así "asumes" que lo hará .. tendrás que ver las propiedades de tus navegadores y demás dispositivos que uses por médio en tu conexión (lease: proxy's ...) si están bloqueando esas cookies que PHP al propaga el SID de esa forma la necesita crear. Si no puede hacerlo .. tus sesiones no quedaran registradas y en consecuencia tus validaciones y uso de esas variables de sesiones quedarán inacesibles.

Por otro lado .. las sesiones (por defecto) gestionan el control del caché de un navegador colocando dicho control a "private" para evitar que sean "chacheadas" tus páginas. Esto lo controlas con la función:

session_cache_limiter()
www.php.net/session_cache_limiter

Es probable que por ahí tengas algún problema .. por el nivel de seguridad de tu navegador .. intenta definir "public" o similar para el control del caché y realiza tus pruebas.

Si no conoces que es el SID .. y ya estás usando sesiones .. sería recomendable que leas la teoría al respecto:
www.php.net/session

Por qué sino, no sabras como se "comportará" tu aplicación ante diferentes configuraciones de un servidor o incluso de los requerimientos de tus navegadores a usar como "cliente".


Un saludo,