Donde compruebas, que el usuario ha iniciado sesión y que ese usuario ha introducido correctamente usuario y contraseña para continuar?, supongo que de una BD.
Bien igual forma debería dejarte entrar, pero por si acaso prueba con este código sustituye tu 2 código por este, en sí este usa solo PHP total.
Recuerda que el código irá arriba del todo al comienzo de tu página .php
Código PHP:
Ver original<?php
//creamos la sesion
//validamos si se ha hecho o no el inicio de sesion correctamente.
if (!isset($_SESSION['usuario'])) {
header("Location: login.php"); }
?>
Al igual comprueba que tu variable SESSION de verdad te guarda tu usuario.