OK, tambien debes tomar en cuenta que panel.php este protegido, es decir, tienes que restringir el acceso, a los demas, para que solo el administrador por medio de un password, pueda accesar, entonces una forma de hacerlo seria, crear una variable de tipo $_SESSION, por ejemplo que se llame, identificado, y le asignas el valor "si"

$_SESSION['identificado']="si";

esta linea la pones antes de mandarlo al panel, antes del header("Location:log...");

y dentro del archivo panel.php validas si esta registrado, sino, sales del script, y le mandas un mensage de error. algo asi: