He llegado a una conclusion. Borrando las lineas del login.php que crean las cookies de usuario y login, y activando las cookies del navegador, el script funciona a la perfeccion. Esto me hace pensar que el SID se transmite mediante una cookie de una página a otra.

El caso es que probe a transmitirla por URL y, o lo hice mal, o sigue sin funcionar.

Esto me esta comiendo la moral