salve ho un db con una tabella login dove ci sono 4 campi Id, User , PW e cod

ho crato una pagina di login mi logo quando vado nella pagina protetta se eseguo il codice:

<?php
session_start();
if (isset($_SESSION['user'])==false) header("location:login.php");// se la variabile session è = a quella in controllo login procedi
var_dump($_SESSION);

mi esce questo risultato:

array(4) { ["user"]=> string(4) "risi" ["password"]=> string(4) "1234" ["codice"]=> NULL }

perche' il valore della session codice è null...
Grazie mille...