scrivendo if(empty($_SESSION['user'])chiedi al php di verificare se la sessione è vuota,invece no,tu precedentemente fai alla sessione il valore di $user:
$_SESSION['user'] = $user;
io farei così:
if(isset($_SESSION['user'])&&$_SESSION['user']==$user)
{
header("location:quello_che vuoi.php");
}
else{
echo"torna al form di Login"; }

fammi sapere bye