Unos detalles:
- No uses mas session_register(). Para asignar una variable de sesion basta con usar $_SESSION['variable'] = $valor;
- Recuerda que los indices asociativos de cualquier arreglo deben ir entre comillas, esto también aplica para los superglobales. Por ejemplo, en lugar de poner $_SESSION[user] deberías poner $_SESSION['user'], $_POST['nick] debe ser $_POST['nick']
- Donde comparas para que no estén vacíos el usuario y contraseña, estas comparando con un espacio en blanco, pero debería ser con cadena vacía (y aplicando trim() si puedes). Ej.:
Código PHP:
if ($_POST['nick'] == ''){
- Al hacer tu consulta, deberías limpiar antes las cadenas para evitar una inyección sql. Ej.:
Código PHP:
$nick = mysql_real_escape_string($_POST['nick']);
$pass = mysql_real_escape_string($_POST['pass']);
$usuarios = mysql_query("SELECT * FROM usuarios WHERE nick_usuario = '$nick' AND password_usuario = '$pass'");
Saludos :)
Edito: Ah si, una mas. Para verificar si una variable existe, usa isset. if (isset($_SESSION['user']) en lugar de if ($_SESSION['user'] == '')
Si quieres ver el porque de todo esto, ponte un error_reporting(E_ALL); al comienzo de tu script =P