Intanto, grazie della risposta.
Forse non mi sono spiegato bene. io nella pagina di login assegno a $_SESSION['user'] la corrispondente riga (mysql_fetch_assoc) del db.
In una seconda pagina php di amministrazione (non fatta da me, ma modificato il sistema di autenticazione come spiegato sopra) viene fatta un altra query ed assegnato a $user un valore (mysql_fetch_assoc($query)).
In sintesi il problema è che questo valore oltre che alla variabile $user viene assegnato anche a $_SESSION['user'] !!! e non capisco perchè