Hallo!

header('Location: member.php');

Das ist gemäß HTTP-Standard nicht erlaubt  und funktioniert wenn überhaupt eher zufällig. Gemäß Standard darf es nicht funktionieren (http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.30).

siehe hier:
http://www.dclp-faq.de/q/q-http-redirect.html
http://de3.php.net/header#AEN31904

@Riflehitman: Du kannst per header() auf eine andere Seite weiterleiten, trotzdem musst Du entweder per Session oder per Cookie oder per HTTP-AUTH dafür sorgen dass Du den User wiedererkennst um dessen Login-Status überprüfen zu können! Das heitß Du musst eine Prüfung auf jeder zu schützenden Seite einbauen, oder den kompletten Login per HTTP-AUTH in eine .htaccess auslagern.

Das: http://www.zend.com/zend/spotlight/sessionauth7may.php ist zwar schon etwas veraltet, aber beschreibt das Prinzip eines sessionbasierten Logins.

Grüße
Andreas