metti un controllo su b.php che valuti se la sessione è scaduta nel qual caso b.php non fa l'operazione richiesta tramite ajax ma reindirizza a login.php