Creo sea suficiente esto:
autentificar.php
Código PHP:
<?
include('config.php');
if( ($_POST[nick] == ' ') or ($_POST[pass] == ' ') )
{
Header("Location: login.php");
}else{
$usuarios=mysql_query("SELECT * FROM users WHERE nick='$_POST[nick]' and pass='".md5($_POST['pass'])."' ");
if($user_ok = mysql_fetch_array($usuarios))
{
session_register("usuario");
session_register("idusuario");
session_register("level");
$_SESSION[usuario] = $user_ok["nick"];
$_SESSION[idusuario] = $user_ok["id"];
$_SESSION[level] = $user_ok["level"];
Header("Location: login.php");
}else{
echo 'Nick y pass incorrectos';
}
}
?>
Asì tendria que funcionar, claro que seria mejor filtrar siempre los input POST o GET antes que utilizarlos en una query por impidir SQL injection.
Chao!