te recomiendo usar cookies con el contenido en MD5, ahora, has revisado si el session_start(); esta al inicio de la pagina a donde te lleva el header??

Link de refencia : http://php.net/manual/es/function.session-start.php