allora probabilmente non registra propio la sessione

io solitamente faccio una cosa del genere
pagina login.php,chek.php,riservata.php



pagina di login.php ha un form che rimanda a se stesso.
se all'inizio pagina trovo che entrambi gli input sono impostati allora includo check.php


la pagina check.php riceve le due variabili
fa un collegamento al db per vierificare se la user e pass sono corrette.
se sono corrette assegna una delle due varibili ad una sessione es $_SESSION[utente]=$_POST[utente] e mi rimanda alla pagina riservata.php
altrimenti stampa un errore a video

pagina riservata.php
controlla se $_SESSION[utente] esiste.
se esiste continua fai query o quello che ti serve
se non esiste rimanda alla pagina login.php


a grandi linee è cosi che faccio, ma come dicevo prima sono ancora alle prime armi