Scusa, una curiosità: ma perché ti vai ad impelegare così tanto?

Io farei una cosa più semplice. Farei una pagina pubblica aperta a tutti cioè index.php e delle pagine "riservate" in cui vi è sulla sinistra un menù delle funzioni accessibile dall'utente loggato.

Nella pagina index. non aprirei la sessione. Al centro metterei una pagina pubblica per il sito e a sinistra un form per il log-in con campo action ad es. = "area_ris.php"

Dopo di che in area_ris.php, qui si che farei iniziare la sessione in cui inserisco i dati del log-in dopo averli validati e me li porterei dietro nelle pagine "riservate".