Login y Sesiones

Hola nuevamente, tengo la siguiente duda, al introducir el login y password de un usuario, este lo busca en la bd MySql y lo encuentra, pero el problemilla esta en que al encontrarlo necesito que me abra una sesion y se vaya a otro formulario, el codigo con el que estoy trabajando es este:

if ((empty($var_usu)) or (empty($var_con)))
{?>
<FORM ACTION= sesion.php method=post> <input type="text" name=var_usu value="<? echo $var_usu?>" size="20"><br>
<input type="password" name=var_con value="<? echo $var_con?>" size="15"><br>
<FORM ACTION = comp1.php method=post>
<input type="submit" name="Submit2" value=" Continuar ">
</FORM>
</FORM>
<? }
else{
$consulta="select login, password from usuarios where login='$var_usu' and password='$var_con'";
$respuesta=mysql_query($consulta,$conex);
$i=1;
//SI ENCUENTRA EL LOGIN Y EL PASS, DEBE ABRIR LA SESION Y ENVIARLO A OTRO FORMULARIO
//DE LO CONTRARIO DEBE CARGAR EL MISMO "SESION.PHP"
while ($fila=mysql_fetch_array($respuesta))
{
echo "okey lo pille!!!", "<br>";
$login = $fila["login"];
$pass = $fila["password"];
echo "usuario: ",$login,"<br>";
echo "password: ",$pass;
$i++;
} // cierra el while
}//cierra el else
?> <!--cierra el php -->

Me funciona bien, pero le falta abrir la sesion y enviarlo a otro formulario, me pueden ayudar en mi consulta???, se supone que despues de introducir un cliente su login y password este deberia quedar capacitado para comprar

Saludos...

despues de que mandas el form, compruebas si el usuario y password son identicos,cierto?. Si lo son inicias session_start (); despues registras las variables con session_register ('nombredevariable'), aqui no tienes que poner ('$nombredevariable'),solo con el string, despues de registradas podes manejarlas durante todos los links siguientes sin tener que mandarlas por url (es como una cookie en realidad), aqui en este archivo lo que podes hacer tambien es que si es autorizado haces un metarefresh:(<meta http-equiv="refresh" content="2;URL=xxx.php"> despues del body de html, de esta manera no tenes que usar la funcion header, que te va a tirar un error pues al iniciar la session el header ya fue mandado.
Otra cosa tene cuidado con los includes, y ademas para que la sesion funcione es todos tus phps siguientes, tienen que tener session_start (); o bien configurando el php a session_autostart= On..
creo que eso es todo!

Mejor usa los arrays superglobales $_SESSION y $_GET o $_POST ..

El redireccionamiento si lo haces via:

header("location: pagina.tal");
exit;

Mejor ... y fijate como propagas el SID .. pues si no lo hace por una cookie deberas de propagar el SID en ese redireccionamiento como parte del URL ... (ya sea ese header() de location .. metarefresh o alternativas Javascript ..)

Revisa el foro en busca del tema session .. se ha hablado bastante del tema ... En las FAQ's tienes ejemplos tambien ..

Un saludo,