Bueno, realizé unas pruebas locales, en verifica.php solo tengo esto:
Código PHP:
<?php
session_start ();
//Ahora le damos acceso a nuestros contenidos restringidos
$_SESSION["user"]=$_POST["login"];
header("Location: panel.php");
?>
En panel.php puse esto:
Código PHP:
<?php
session_start ();
//si la variable session tiene valor entonces mostrar contenido
if (isset($_SESSION["user"]))
{
?>
<html>
<head>
<title></title>
</head>
<body>
<div>
<?php
echo "Hola".$_SESSION["user"];
?>
</div>
</body>
</html>
<?php
}else
{
echo "<script type='text/javascript'>
alert('Esta tratando de Entrar a una Pagina de Acceso restringido favor de Logearse');
window.location='logeo.php';
</script>";
}
?>
y logeo.php quedó igual, y si me funcionó, seria cuestion de saber si le estas enviando valores a la variable de session en la página 2 con la consulta que realizas a tu BD