Probleme avec la fonction header() en php

Bonjour,
Je souhaite créer 2 type de comptes pour le site que je créer qui sont différencié par l'attribut id_privilege dans la BD (0 pour membre et 1 pour admin). J'arrive bien a me connecter avec les 2 types de comptes qui me redirige bien vers leurs pages respectives (a savoir membre.php et administration.php). Ces deux pages sont bien sécurisées quand je ne suis pas connecté avec un compte. Seulement quand je me connecte avec un compte (par exemple un compte membre), j'arrive donc sur ma page membre.php, mais si dans la barre d'adresse, je tape ../administration.php, j'arrive sur la page d'administration.

Je vous montre le code de ma page index.php :

<?php
// on teste si le visiteur a soumis le formulaire de connexion  
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') { 
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) { 

   $base = mysql_connect ('localhost', 'root', ''); 
   mysql_select_db ('lcinformatique', $base); 
   
   // on teste si une entrée de la base contient ce couple login / pass 
   $sql = 'SELECT count(*) FROM Compte WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass="'.mysql_escape_string($_POST['pass']).'"'; 
   $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
   $data = mysql_fetch_array($req); 

   
   // si on obtient une réponse, alors l'utilisateur est un membre 
   if ($data[0] == 1) { 
	  session_start(); 
	  $_SESSION['login'] = $_POST['login']; 
	  //header('Location: membre.php'); 
	  $sql = 'SELECT id_privilege FROM Compte WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass="'.mysql_escape_string($_POST['pass']).'"'; 
	  $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
	  $privilege = mysql_fetch_array($req); 
	  $_SESSION['privilege'] = $privilege[0];
	  if($privilege[0] == 0) header('Location: membre.php');
	  else if($privilege[0] == 1) header('Location: administration.php'); 
	  exit(); 
   } 
   // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe 
   elseif ($data[0] == 0) { 
	  $erreur = 'Compte non reconnu.'; 
   } 
   // sinon, alors la, il y a un gros problème :) 
   else { 
	  $erreur = 'Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.'; 
   } 
} 
else { 
   $erreur = 'Au moins un des champs est vide.'; 
}  
   mysql_free_result($req); 
   mysql_close(); 
}  
?>

Tout ceci est bien entendu avant le code HTML. Dans le code HTML, j'ai un <form> pour se connecter.

Ensuite voici ce qu'il y au debut des pages administration.php et membre.php :

<?php
session_start();  
if (!isset($_SESSION['login'])) { 
   header ('Location: index.php'); 
   exit();  
}  
?>

Merci d'avance de votre aide.