de cada funcíon que uses leete la documentación por lo menos una vez....
estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/headerpor cierto... tu no estás cifrando nada... cifrar es codifica bajo contraseña... tu simplemente estás restringiendo el acceso
que se supone que haga? esta linea carece de sentido, debe ser en dado caso
if(isset($_POST['user']) && isset($_POST['pass']))