en tu script login.php, no estas guardando el INICIO de session exitoso en la variable $_SESSION
no tienes persistencia de datos. recuerda que es obligatorio el uso de
session_start o de lo contrario usa COOKIES directamente para evitarlo
la forma correcta de usar la funcion Header era
y esta es incorrecta
note la diferencia