Aquí está el código de mi página de inicio de sesión donde el script de inicio de sesión comprueba la autenticidad del usuario y luego redirige a la página de la bandeja de entrada utilizando la función de encabezado.

<?php
session_start();

include_once('config.php');
$user=htmlentities(stripslashes($_POST['username']));
$password=htmlentities(stripslashes($_POST['password']));
// Some query processing on database    

if(($id_user_fetched<=$id_max_fetched) && ($id_user_fetched!=0)){
$_SESSION['loggedIn'] = 'yes';
    header("Location:http://xyz/inbox.php?u=$id_user_fetched");
    //echo 'Login Successful';
    }else{
        echo 'Invalid Login';
        echo'<br /> <a href="index.html">Click here to try again</a>';
        }
}else{
    echo mysqli_error("Login Credentials Incorrect!");
    }
?>

La página inbox.php se ve así:

<?php
session_start(); 
echo 'SESSION ='.$_SESSION['loggedIn'];
if($_SESSION['loggedIn'] != 'yes'){
echo $message = 'you must log in to see this page.';
//header('location:login.php');
}
 //REST OF THE CODE

?>

Ahora, con el código anterior, inbox.php siempre muestra el resultado: SESSION = debe iniciar sesión para ver esta página. Lo que significa que la variable de sesión no se está configurando o que inbox.php no puede recuperar la variable de sesión. ¿A dónde me voy mal?