No sé como funciona esa función javascript que redirecciona .. (no sé por qué te lias con javascript ..?)
El operador para "comparar" en un IF() es == (doble igual ...o === triple igual si quieres comparar valor y tipo de la variable .. ). El uso de AND u && también es primordial por el orden que se compara ...
autenticar.php
Código PHP:
<?
if ($_POST['pss'] == 'elgato' && $_POST['user'] == 'isabel'){
header ("Location: pagina.tal");
exit;
} else {
header ("Location: otra_pagina.tal");
exit;
}
?>
y tu formulario
Código PHP:
<form action="autenticar.php" method="POST">
usuario: <input type="text" name="user"><br>
password: <input type="text" name="pss">
</form>
Pero no sirve de nada redireccionar a una página si validas por esta "entrada" (autenticar.php) si donde llegas (la página que redireccionas) NO compruebas si antes "pasó" por esta autentificación y validación del usuario.
Para ese "seguimiento" del usuario se usan sesiones o cookies donde, creas una variables de sesión en el punto que se autentificó correctamente tu usuario y desde ahí en las subsiguientes páginas que redireccionas o te muevas desde esas .. verificas la existencia de esa variable de sesión o cookies.
Un saludo,