Creo que he visto el error...prueba a poner esto en las pags que quieres acceder despues de hacer el logueo...
Código PHP:
session_name($_SESSION["usuario"]);
Sino prueba esto...cuando compruebes user y demás create una var autentificado:
Código PHP:
$_SESSION["autentificado"]= "SI";
Y cada vez que quieras accede a una pagina solo tienes que hacer la comprobación:
Código PHP:
if ($_SESSION["autentificado"] != "SI")
{
//si no está logueado lo envío a la página de autentificación
header("Location: ../inicio.php");
}
else
{
// esto lo utilizo para controlar tiempo que ha estado sin uso, una comprobación más...
}
Este código yo lo incluyo con un include al principio de cada página...
El ob_start es para el bufer de salida...
http://www.empresario.com.mx/2007/sesiones-en-php/