no termino de entender a qué te refieres con que "te saca de la página", yo entendí que es que la sesión no perdura.
si es porque te redirige a otro documento, en concreto login.php es por que este código javascript es el encargado de ello
Código Javascript
:
Ver original<script language= javascript>
alert('unauthenticated user')
location.href = 'login.php'
</script>
si estás aprendiendo a controlar sesiones de usuario te recomiendo que comiences por leer sobre session_start(); sobre $_SESSION, a poner código sencillo y no mezclarlo con javascript, puesto que no te sería realmente necesario para aprender.
para administrar sesiones tienes que comenzar a la inversa de una lógica lineal.
-session_start() siempre al principio.
-¿existe sesión abierta?
--si es que sí entonces no entro en el logueo del usuario.
--si es que no entonces compruebo si existen las variables encargadas del logueo.
---si existen las variables de logueo del usuario entonces el usuario se loguea.
---sino no hago nada.
-si no hay sesión no hago nada, a no ser que quieras que el usuario se loguee sí o sí porque el contenido es restringido, en ese caso rediriges.
tú con tu código estás cometiendo el error de que da igual en qué momento se encuentre el usuario en su sesión, cada vez que recargue la página hará una consulta y si esa consulta está vacía entonces rediriges a login.php.
esa lógica es errónea.
EDITADO.