Anzi, no, perché così tu fai scadere la sessione dopo che passa un'ora dal login. Tu, invece, vuoi far scadere la sessione solo dopo un'ora di inattività, quindi:


session_start();

$ora_attuale = time();

if (empty($_SESSION['user']))
{
header('location:index.php');
}
else if ($_SESSION['ora_scadenza']<$ora_attuale)
{
header('location:sessionescaduta.php');
}
else
{
//Aggiorniamo l'ora di scadenza, a partire da ora
$_SESSION['ora_scadenza'] = $ora_attuale+3600;
...contenuti....
}