Puoi utilizzare una soluzione del genere:

Codice PHP:
<?php

 session_start(); 
$old_sessionid session_id();

session_regenerate_id();

$new_sessionid session_id();
$username $_SESSION['username'];

if ($username =="") {

header('Location:login.php'); 
}else{

//qui ci metti un altro header se vuoi 
}
 ?>