por un lado te recomiendo no usar el redirccionamiento q usás sino usar la funcion de php header, especificamente location, por ejemplo
<?php
header("location:bienve.php");
?>
por otro lado, podés incluir una validación de usuarios en bienve.php, básicamente verificar que exista la variable de sesión.
Código PHP:
session_start();
if (empty($_SESSION['login'])) { //si no existe login
header("location:login.php"); // redireccionarlo a login.php
exit; // termiar el código php
}