Revisa mi script Autentificator .. ahí veras como autentificar/validar a tu usuario bajo la existencia de las variables de sesión que creas cuando autentificas a tu usuario.

http://php.cluster-web.com/autentificator/

De todas formas .. tu "validación" de tu "usuario" en función de la existencia de tu variable de sesión es correcta, pero habría que ver donde creas tu variable de sesión y de como propagas el SID de la sesión .. Según lo que (no se ve) .. estás asumiendo que lo haces por "cookies" .. así que requeriras de un navegador que acepte cookies y una configuración de PHP tipo:

session.use_cookies = ON

Un saludo,