El $ de 'pass' en $row['$pass'] no corresponde:
Código PHP:
echo "El ID enviado es: ".$_POST['id']." mi contraseña ".$_POST['password']." y la de la base de datos: ".$row['pass']."";
Por algunos sitios de tu código usas $_POST['id'] (lo cual es correcto) .. en otros usas el acceso "global": $id (o $password) ..
Decidete por un método o por otro . .por qué en general estás mezclando dos técnicas que dependiendo del estado por ejemplo de (php.ini) register_globals se puede comportar de una formo u otra tus aplicacioens.
El uso de sesiones que haces tampoco es del todo ideal (si usas PHP 4.1.0 en adelante). Y tiene sus fallos:
Código PHP:
// session_name(); // no corresponde si no defines un nombre!!
session_start();
session_register("id"); // si usas PHP 4.1.0 usa los arrays: $_SESSION['id'] para darle el valor cuando lo obtengas ..
session_encode(); // ¿Para que lo usas?
// $url="users.php?PHPSESSID=".$PHPSESSID;
// SID es la constante que te devuelve el nombre de tu sesión activa y el ID de sesión . .PHPSESSID es el nombre que dá PHP por defecto a una sesión (pero puede no ser ese). Si es que quieres propagar el SID a mano por el URL.
$url="users.php?".SID;
header ($url);
Un saludo,