El codigo no es el del problema.
La respuesta esta en como se propagan las seciones.
Si tus usuarios tienen desactivao el uso de cookies no podran firmarse con su usuario y password, una forma de remediar esto es que propagues la sesion mediante en url usando la constante SID.
Para mas detalles lee la seccion del manual que habla sobre sesiones:
<a href='ir.asp?http://www.php.net/manual/en/ref.session.php' target='_blank'>http://www.php.net/manual/en/ref.session...</a>

Saludos.