Nebest deinem Problem:

• Du legst die Passwörter doch nicht im Klartext ab?

• Wenn du schon ein File zum Hinterlegen der Nutzerdaten verwendest, nimm doch CSV oder XML - die substr-Geschichte zum Ermitteln des Benutzers ist etwas unpraktisch, wenn der Name mal länger als 32 Zeichen sein sollte.

• Lass das Umkopieren sein - es verwirrt und macht den Code unleserlich:

$login = ($_SESSION['User']);  
$admin = ($_SESSION['Admin']);  
$login = $admin;

...

Hier ist es ggf. schlauer die Benutzerberechtigungen abzulegen

$_SESSION['user_level']; // 0 = user; 1 = admin (oder sonst wie)