Si trabajas con sesiones, lo primero que hay que hacer es el
session_start.
Código PHP:
<?php
session_start();
if ($_SESSION["user"]==$user)
{
if(!isset($_SESSION["user"])) {
echo "Que te den por culo, pirata...";
return;
}
}
?>
Aún así, no sé si la comparación que haces en el if es correcta. ¿La variable $user está instanciada?