Lee en php.net:
www.php.net/session todas las directivas de configuración que te hemos mostrado en este tema .. Todas son referentes a la propagación del SID y que este es necesario .. Se puede hacer en cookies o por el URL
Y usa preferentemente:
if(isset($_SESSION['login'])){
en lugar de:
if($_SESSION['login']){
Un saludo,