Altra considerazione.
Ma il metodo per gestire questo accesso dove l'hai preso????
Puzza di PHP vecchio, ma molto vecchio stampo.
Si crea un identificativo di sessione, senza però instaurare alcuna sessione.
Si propaga questo identificativo, via GET (nella url) ma non capisco dove ne venga poi controllata l'autenticità di questo UID per verificare se gli utenti che hanno superato il login siano davvero autentici.

:master:
Devi proprio seguire alla lettera questo metodo???
Ci sono metodi molto migliori per gestire gli accessi e ne trovi davvero molti esempi in questo forum.