si de hecho asi hago mi validacion ,si la sesión existe
session_start();
$login=$_SESSION["us"][0];
if($login==null)
{
echo '<SCRIPT language="Javascript">
top.location.href("login.php")
</script> ';
}

Y en cuanto en ephp.ini lo tengo asi

session.use_cookies On
session.use_only_cookies On
session.use_trans_sid Off

obviamente estoy usuando register_globals Off
¿???????