Cita:
Iniciado por GatorV 
login.php:
Código HTML:
<form aciont="check.php" method="post">
Usuario: <input type="text" name="user">
Pass: <input type="password" name="pass">
<input type="submit" name="enviar" value="Enviar">
</form>
check.php:
Código PHP:
<?php
$user = "usuario";
$pass = "password";
$paginaOk = "correcto.php";
$paginaNoOk = "incorrecto.php";
if( ( $_POST['user'] == $user ) && ( $_POST['pass'] == $pass ) ) {
header( "Location: $paginaOk" );
} else {
header( "Location: $paginaNoOk" );
}
?>
Faltó un deatelle de seguridad.
Si autentificas y tras el proceso de validación redireccionas a una página en concreto se debe validar la página .. ya sea por creación de cookies o sesiones en el script de validación (check.php) y validación de que existan esas variables de sesión o cookies en el script que se redirecciona ..
Un saludo,