Algo he leido sobre las sesiones, pero no lo he probado. Me explico un poco más, para que puedas ver realmente mi problema,

Desde cualquier página de productos, pueden acceder a la descarga. Desde el enlace descarga pasan a la página login y aqui les paso el formulario. Desde el formulario se comprueba que existen en la base de datos, pero luego ya no me vuelve a la página de login, o no se como redireccionar si tienen acceso a la pagina de descargas.
Uso "form action="comprobaruser.php"", y comprobar user es:
<?php
include("conectabd2.php");
$link=Conectarse();
$result=mysql_query("select * from usuarios",$link);
$codigo=$_GET['codigo'];
$usuario=$_GET['usuario'];
$password=$_GET['password'];

while($row = mysql_fetch_array($result))
{

if (($row["usr_code"] == $codigo) && ($row["usr_login"] == $usuario) && ($row["usr_pass"] == $password))
{
$sesion=1;
header("Location: Descargas.php?sesion=1");
}
else
{
$sesion=0;
}
mysql_free_result($result);
mysql_close($link);
}

?>

Aqui es donde esta el problema, comprobaruser.php se abre en el navegador, y creo que no deberia ser asi, pero como hacerlo....??'

No se si te he explicado un poco mas o a sido peror, lo siento.....

Gracias