Para el problema 1 lo que se me ocurre es que podes agregar a la URL como un parametro a donde tendria que redireccionar cuando termina el login.
Con respecto a la seguridad, no debes usar las variables directamente, siempre las debes validar:
Cita: $entradausuario=$_POST['usuario'];
$entradapass=$_POST['pass'];
usa la funcion mysql_real_escape_string($var)
que se usa para evitar inyecciones sql.
Lo cual quedaría asi:
Código PHP:
$entradausuario=mysql_real_escape_string($_POST['usuario']);
$entradapass=mysql_real_escape_string($_POST['pass']);
Otra cosa a tener en cuenta, encripta las contraseñas ya sea con md5 o sha1 que generan un hash, el cual no se puede decriptar (existen bases de datos, pero hasta ahora no se ha podido romper su seguridad) y asi evitas que se obtengan las contraseñas en caso de robo de la bd.
el codigo quedaria asi:
Código PHP:
$entradapass=md5($_POST['pass']);
Y ten en cuenta que cuando se guarda la contraseña en la bd (accion de registro) tambien se debe encriptar con la funcion md5.