error al autenticar usuario

estoy intentando crear un form para autenticar un usuario, tengo el siguiente codigo:
[php]
<?
$pss=$_REQUEST['pss'];
$user=$_REQUEST['user'];
$dbh=mysql_connect ("localhost", "root", "") or die ('I cannot connect to the database because: ' . mysql_error());
mysql_select_db ("consultex");




$result=mysql_db_query("consultex","select * from links WHERE link='%".$pss."%'");
if ($pss='elgato' AND $user='isabel')

{
function redireccionar($dir){

echo "<script type=\"text/javascript\">

<!--

function exec_refresh()

{

window.status = \"\" + myvar;

myvar = myvar + \" .\";

var timerID = setTimeout(\"exec_refresh();\", 100);

if (timeout > 0)

{

timeout -= 1;

}

else

{

clearTimeout(timerID);

window.status = \"\";

window.location = \"$dir\";

}

}



var myvar = \"\";

var timeout = 20;

exec_refresh();

//-->

</script>";
}
redireccionar("introducir.htm");
} else {

echo "Password Incorrecto";
}
?>


como es un sitio temporal para un unico usuario, he definido el password como constante y sin posibilidad de cambio, entonces, si el password que digita el usuario coincide con el establecido, se debe redireccionar a la pagina introducir.htm, de lo contrario debe aparecer password incorrecto, pero no me funciona, es decir, asi los datos esten incorrectos, autenticar.php, redirecciona a introducir.htm, que esta pasando?

No sé como funciona esa función javascript que redirecciona .. (no sé por qué te lias con javascript ..?)

El operador para "comparar" en un IF() es == (doble igual ...o === triple igual si quieres comparar valor y tipo de la variable .. ). El uso de AND u && también es primordial por el orden que se compara ...

autenticar.php
y tu formulario

Pero no sirve de nada redireccionar a una página si validas por esta "entrada" (autenticar.php) si donde llegas (la página que redireccionas) NO compruebas si antes "pasó" por esta autentificación y validación del usuario.

Para ese "seguimiento" del usuario se usan sesiones o cookies donde, creas una variables de sesión en el punto que se autentificó correctamente tu usuario y desde ahí en las subsiguientes páginas que redireccionas o te muevas desde esas .. verificas la existencia de esa variable de sesión o cookies.

Un saludo,

gracias cluster voy a mirar detenidamente lo de las sesiones, espero no me coja muy duro

bueno pues ya estuve leyendo bastante acerca de las sesiones, pero aun no me han quedado claras, alguien me podria ayudar a definir como se podrian utilizar en este caso para proteger la autenticacion (darle un sentido real)

el_cesar ..

En las FAQ's de este foro tienes un ejemplo de uso de sesiones .. Pero antes deberías saber que són y si tienes dudas preguntarlas ..

pagina.tal (página autentificada)
Aquí estoy asumiendo que el SID se va a propagar en cookies y que tienes un navegador que las acepta. De todo esto habla el manual oficial de PHP: www.php.net/session

Un saludo,

listo cluster muchas gracias por tu ayuda, asi era.... y seguire tu consejo, tratare mas bien de aclarar mis dudas antes de hacer algo..