la sessione in se non fa altro che dare a disposizione un file in cui scrivere delle cose ed un sistema per ritrovare il file giusto.

Ora sta a te, a come organizzi il tuo script a pararti il posteriore. Non alla sessione. E questo sia chiaro. La sessione offre una scatola per mettere della roba. Non sta alla scatola sapere cosa metti e cosa togli da dentro ma alla massaia.

Quindi devi prima di tutto verificare il contenuto per sapere se e da chi la scatola della sessione e' stata acquisita. Se la pagina protetta la chiami senza passare dal login devi verificare se nella scatola hai i dati previsti, se non ci sono mandi al login.