Mas bien las validaciones deberías aplicarlas a una variable de sesión tuya que la aplicación maneje:
Código PHP:
session_start();
if (isset($_SESSION['alguna_variable'])){
// sesión creada ..
} else {
// sesión no creada.
}
El hecho de que sólo con un "session_start()" no veas que la sesión está activa es por qué dicha función inicia o continua con un "SID" válido propagado a tu script (sea por cookies/URL). Por eso sería necesario revisar más bien la existencia de alguna variable de sesión que declares en tu aplicación.
Un saludo,
Un saludo,