Hola, respondiendo a tu pregunta. Yo tamb hice algo parecido, creo q tu validacion deberias hacerla por separado; q conste de un index, una pagina de validacion y de ahi, todas las paginas q tu quieras incluyendo la sesion y la linea de conexion:

<?php require_once('Connections/connection.php'); //linea de conexion

mysql_select_db($database_connection, $connection); //selecciona base de datos

$user=$_POST['user']; //recibo la variable usuario de la pagina index
$password=$_POST['password']; //recibo la variable password de la pagina index

$result=mysql_query("SELECT codacceso,codempleado FROM codsacceso WHERE codempleado = '$user' AND codacceso = '$password'",$connection);
//genero mi consulta para q seleccione el usuario y password ingresados y los compare con los registros de la base de datos


//si hay un registro inicia la sesion
if ($row = mysql_fetch_array($result)){
do {

session_start();
$_SESSION['UserCode'] = $row[0];
$_SESSION['codempleado'] = $row[1];

//redirecciona la pagina con login
header ("Location: intranet.php");

}while ($row = mysql_fetch_array($result));
} else {
//sino te bota al index y te muestra un error q tamb tienes q recogerlo en la pagina.

//el "?" es para mandar datos como cadena q se muestra en la barra de direccion
header ("Location: index.php?error=No tiene acceso al sistema!!");

}
?>


<?
//cierra la conexion
mysql_close($connection);
?>


Codigo de la pagina index.php:

Sobre el error q tenias q recoger:


<?
//recoge el error y lo muestra si no esta vacio
$error=$_GET['error'];

if ($error == ""){

}else{

echo $error;
}?>


Acuerdate q tienes q mandar los datos desde un form.. Espero haber resuelto tus dudas en parte. Si tienes alguna duda me escribes a mi mail [email protected].

Salu2