agrega esto en el else
Código PHP:
[CODE]
else
{
session_start();//iniciar sesion
$_SESSION["nick_usuario"]=$usuario["nick_usuario"];
$_SESSION["clave_usu"]=$usuario["clave_usu"];
$_SESSION["loginOK"]=true;
//saltar a la paguina solisitadad
header("Location: menu.php");
}
[/CODE]
en menu.php al inicio...
include('validar_sesion.php);
luego hace un archivo validar_sesion.php con este codigo:
Código PHP:
[CODE]
if (!isset($_SESSION['loginOK']) or $_SESSION['loginOK']!=true){
header("Location: login.php");
exit;
}
[/CODE]
luego podes hacer muchas cosas, como validar el tiempo de inactividad ,o pasarle al login la url de donde venia para volver a redireccionarlo ahi y no a donde redirecciona el login.php por defecto (en este caso vos pusiste que vaya a menu.php)
otra cosa ,te sugiero q le agregues al menos un mysql_real_escape_string a las variables q mandas a la bd (POST['usuario'] y password)