Para no propagar el SID hacia otro sistio que puedas redireccionar .. o bien dejar rastros de tu SID en proxys por ejemplo .. debes programar el SID en cookies:

session.use_cookies = ON
y para más seguridad que -sólo- se van a usar cookies para propagar el SID usa:
session.use_only_cookies = ON

ademas de desactivar:
session.use_trans_sid = OFF ..

De todas formas .. juston en el ejemplo que pusistes .. en ese redireccionamiento tipo header("location: ...") PHP no reescribirá esa petición para incluirle el SID como así sucede si usas session.use_trans_sid y usases un link común HTML para pasar a la página de tu amigo ...

Un saludo,

PD: En resumen .. "ingeneria inversa" es sacar el algoritmo de como funciona un código ya implementado. Por ejemplo .. del código que pusistes decir como funciona en "palabras" (por lo menos ..lo ideal es con diagramas de flujo o similares)..si tal variable está definida entonces si esa variable es igual a nada ('') entonces la variable tomará ese valor .. sino (de la primera condicion) redirecciona (header) y termina la ejecución del script (exit) .. sino .. incluye el código de index.php ...

Las que no son inversas .. pues es "ingeneria" .. digo yo .. Eso es sólo un termino para explicar que partes de algo ya hecho y vas a deducir como funciona. Tu en teoría cuando te sientas a "programar" algo .. lo que haces aunque sea en tu cabeza y por un instante es ese "algorítmo" que define como quieres que funcione tu aplicación/scirpt o simple código ...

Existe un foro dedica a "Ingeneria del Software y gestión de proyectos" .. ahí encajaría mejor preguntas sobre "teoría" ..

PD2: ese isset() y luego el otro if($variable =='') se solventa todo en uno con la función empty().