Después de comprobar que su contraseña y usuario están bien:
Código PHP:
header("location: http://www.tu_web.com/user1.php"); //redirigir a esa web
Para evitar que entren en user1.php podrías ponerle un cookie después de iniciar sesión, y si existe que entre:
Código PHP:
setcookie("usuario", 1, time() + 60*60*24, "/", $_SERVER['SERVER_NAME']);//dura un día
Y en el user1.php
Código PHP:
if ($_COOKIE['usuario'] != 1) { die("Colega, qué haces aquí?"); }