ok, ma non è quello il problema.. l'autenticazione va a buon fine, l'ho testata, e la funzione restituisce true.
solo che quando poi fa il redirect alla index.php, la sessione creata non esiste più

quindi quanto sopra e il fatto che sul vecchio server funzionava bene, mi fanno pensare che sia un problema o di configurazione o di versioni di Apache/PHP... cmq non di codice.

che ne dici?