Puoi tentare due soluzioni

1) aggiungi session_start() alla pagina di login
2) fai il redirect con l'indirizzo http:// completo invece che relativo, come prescrivono gli standard

Con queste due modifiche dovrebbe andare a posto. Probabilmente anche con una sola delle due