Ah ok, quindi il controllo lo eseguo con il comando:
if (isset($_SESSION['user'])) { codice }

mentre cre il posto lo faccio con:
if (isset($_POST['login'])) { codice }

dove login è il name del submit del form.

altrimenti va reindirizzato tutto al form per ripetere l'accesso.

Perfetto mi sa che è questo il mio errore, mettevo solo $_POST e nel dubbio fosse giusto l'ho cambiato con tutti i $_SESSION, ora provo subito, ti faccio sapere.