Hola ocapgt

Según entiendo en tu penultimo párrafo dices que pueden entrar lo mismo sin loguearse.

Te muestro como lo hago yo y no me causa problemas

<?php
//--login.php
session_start();

//-- armo mi sentencia SQL para buscar en mi BdD o lo que sea que haces para comprobar tu usuario

$sSQL = "SELECT usu_id FROM usuarios WHERE usu_nombre=$_POST[usu_nombre] AND usu_clave=$_POST[usu_clave]";

//-- Validas que exista el usuario y asi obtienes el ID del usuario y aqui lo obtengo dentro de una variable $usu_id
//-- OBS.: redireccionar es una funcion que me redirecciona con javascript porque a veces mi header(Location) es medio molesto para usar

if ($usu_id != "")
{
$_SESSION['ID'] = $usu_id;
redireccionar("pagina_bienvenida.php");
}
else
{
redireccionar("loguearse.htm");
}

?>

<?php
//-- inicio con session_start();
session_start();

if (!isset($_SESSION['ID']))
{
redireccionar("loguearse.htm");
}
?>