el login en lineas generales está bien, aunque debería tener algunas validaciones adicionales...
no uses $_REQUEST, usa ya sea $_POST o el método especifico
las lineas 30 y 38 te causarán errores
según documentación
http://php.net/manual/es/function.header.phpsi usas header, no usas nunca echo antes... y si es para redirect, tampoco es necesario despues porque no se verá (excepto el caso de una api que use no redirect)
la contraseña está almacenada de forma insegura... base64 no es cifrar, es codificar, y las contraseñas deben estar almacenadas en forma de hash+salt ara evitar problemas.... la forma más simple de eso es usar
password_hash para guardar y
password_verify para comparar