Bueno .. con ese código sólo se puede hacer bien poco, no se vé donde haces todo ese tema de validar al Usuario que ya está en tu sistema .. ni alguna otra página/script para ver como propagas el SID (supongo que dejas a PHP que propague el SID por tí .. ya que en ese link no se vé que propagues tu el SID a mano ..)

Una consulta ..

¿ Para que registras en una variable de sesión el ID de sesión (session_id()) cuando ese dato lo puedes leer en cada sesión iniciada y será ese miso que viaja en tu variable de sesión "ID" .?

Deberías usar $_SESSION y registrar las variables de sesión por ese array superglobal y no asumirlas como globales (tus variables de sesión) (sólo para PHP 4.1.0 en adelante).

Un saludo,