<?php
session_start();

if(isset($_SESSION['autenticato'])) {
// all right
} else {
header("refresh:2; URL = login.php");
}


incolla questo frammento di codice all'inizio di ogni pagina protetta e ti togli il pensiero, fai pero' attenzione alla sessione autenticato io l'ho chiamata così tu invece fai riferimento al nome di sessione che gli hai attribuito, secondo me più che una pagina di errore dovresti reindirizzarlo alla pagina di login, ciao spero di esserti stato di aiuto.
TEODORO