en tu script login.php, no estas guardando el INICIO de session exitoso en la variable $_SESSION
no tienes persistencia de datos. recuerda que es obligatorio el uso de
session_start o de lo contrario usa COOKIES directamente para evitarlo

la forma correcta de usar la funcion Header era

y esta es incorrecta
note la diferencia