Según tu ejemplo ...
Código PHP:
echo "<script> alert('User o Pass Incorrectos')</script>>";
header ("Location: intro.php");
Eso no es correcto .. No puedes mandar una "salida" antes de una cabecera HTTP que envias (por header()). NO uses ese "echo" ahí.
Por lo demás, termina la ejecución del script con un exit despues de tu header() de redirección:
Código PHP:
header("Location: dondesea.php");
exit;
Por otro lado .. deberías "contar" el n° de resultados que tu consulta SQL va a dar como resultado donde esperas "una ocurrencia" para decidir que tu par 2usuario/contraseña" es correcto (que existe en tu tabla implicada).
Código PHP:
<?
$A = mysql_connect("localhost","user","pass");
mysql_select_db("Usuarios",$A);
$sqlC="select * from Acceso where user='$user' and pass='$pass'";
$resultado=mysql_query($sqlC,$A) or die (mysql_error());
if (mysq_num_rows($resultado)==1){
header ("Location: prueba.htm");
exit;
} else {
header ("Location: intro.php");
exit;
}
?>
Por lo demás .. No validas a tu usuario con alguna variable de sesión o cookie? .. De que te sirve poner una "puerta" a tu sistema si no tienes una "cerca" para encerrar todo el resto de la aplicación. Fijate que si voy al URL y pongo directamente prueba.html .. entraré a tu página "protegida" sin más .. Necesitas usar sesiones o cookies para seguir validando tus páginas de tu sistema.
Un saludo,