Scusate ma io non capisco una cosa...

Io ho scritto questo nella pagina gestione.php

session_start();
$_SESSION["user"] = $_POST["user"];
$_SESSION["pass"] = $_POST["pass"];
if($_SESSION['user'] <> "user")
{
header("location: login.php");
exit;
}
if($_SESSION['pass'] <> "pass")
{
header("location: login.php");
exit;
}

Pero questa pagina ha dei link che passano dei parametri in querystring nella stessa pagina, e di conseguenza mi ritorna nella login... come devo fare???