Si mal no he entendido, tu header(location:descargas.php) no te funciona, no?
Una solucion para que no tuvieras que crear una pagina para comprovar la validacion es que pusieras todo este codigo en la misma pagina de login. Me explico:
Si tu fichero login es login.php:
Código:
<?php
if(isset($_GET['valida'])){
//Todo tu código
}else{
//El código que tengas en login y el formulario
echo "<form action='login?valida=1'> \n";
}
?>
Asi, haces toda la comprobación en la misma página (login). Lo que no entiendo es porque no te redirecciona con el header, es decir, en la parte que verificas el password, si coincide la das a un header pero si no te queda en la pagina compruebapassword. Porque no haces que si no encuentra usuario te haga otro header? asi nunca se quedara ahi donde dices que se queda.
Por otro lado, si nunca entra en un header, deberias hacer tus comprobaciones para saber los motivos de ese error. Por lo que refiere a sintaxis lo tienes bien, pero mira que no se hayan enviado a servidor los headers de tu sitio antes del tuyo o comprueba si el codigo cae en ese header( es decir mira con un simple echo si en el if de comprobacion de password, se entra a ese header).
No se, espero ayudarte, sino continua comentando. Tarde o temprano lo encontramos ok?
