Quello è tutto il codice che hai sulle due pagine?

Non è che c'è un qualche session_unset() e/o session_destroy(), oppure una qualche altra riga dove sovrascrivi o elimini $_SESSION['login']?