se non è registrata la sessione, redirecta direttamente sulla pagina del login senza unsettare e distruggere la sessione...

(una domanda: hai messo session_start() ad ogni pagina?)