Unas preguntas:

* ¿Como propagas el SID? (en tu programación se vé que asumes que PHP lo hará por tí .. pero hay que verificar lo que usa PHP en un phpinfo() a tu servidor). Directivas: session.use_cookies y session.use_trans_sid ..)

* ¿Inicias la sesión con session_start() en cada proceso que accedes a tus variables de sesión por sus arrays superglobales: $_SESSION ?

Un saludo,