lo he puesto delante incluso he quitado los headers y sigue igual,lo bueno es que me inicia sesion (aunque no me deje entrar) porque cuando vuelvo a entrar el usuario y contraseña me dice que ya estoy logueado...

para que me diga eso la session debe estar creada corresponde a esta parte del codigo...

pero en cambio en ifsesion.php(que es el que me verifica si estoy logueado para dejarme ver la pagina hay el mismo "if (isset($_SESSION['loggedin'])){" pero al revés "if (!isset($_SESSION['loggedin'])){" y aqui en teoria me tendria que decir que esta creada la session pero me dice que no...

gracias