Aqui está o código da minha página de login, onde o script de login verifica a autenticidade do usuário e, em seguida, redireciona para a página da caixa de entrada usando a função de cabeçalho.

<?php
session_start();

include_once('config.php');
$user=htmlentities(stripslashes($_POST['username']));
$password=htmlentities(stripslashes($_POST['password']));
// Some query processing on database    

if(($id_user_fetched<=$id_max_fetched) && ($id_user_fetched!=0)){
$_SESSION['loggedIn'] = 'yes';
    header("Location:http://xyz/inbox.php?u=$id_user_fetched");
    //echo 'Login Successful';
    }else{
        echo 'Invalid Login';
        echo'<br /> <a href="index.html">Click here to try again</a>';
        }
}else{
    echo mysqli_error("Login Credentials Incorrect!");
    }
?>

A página inbox.php se parece com isso:

<?php
session_start(); 
echo 'SESSION ='.$_SESSION['loggedIn'];
if($_SESSION['loggedIn'] != 'yes'){
echo $message = 'you must log in to see this page.';
//header('location:login.php');
}
 //REST OF THE CODE

?>

Agora, com o código acima, o inbox.php sempre mostra a saída: SESSION = você deve entrar para ver esta página. O que significa que a variável de sessão não está sendo configurada ou a inbox.php não pode recuperar a variável de sessão. Onde eu estou errando?