Mira hago esto... Prueba1.php es un formulariop donde me pide usuario y password ... Y este achivo es para comprobarlo... Se hace un bucle siempre me regresa a Prueba1.php

<HEAD>
<?php


$debesvenirdesde = "Prueba1.php";
if ($_SERVER["HTTP_REFERER"] != $debesvenirdesde) {
header("Location: Prueba1.php");die();
}else{


$link = mysql_connect('localhost', 'root', '')
or die('No se pudo conectar: ' . mysql_error());
echo 'Connected successfully';
mysql_select_db('security') or die('No se pudo seleccionar la base de datos');

$user= $_POST['nom'];
$password= $_POST['pass'];
$query= "SELECT * FROM users";
$result = mysql_query($query) or die('Consulta fallida: ' . mysql_error());;
$row = mysql_fetch_array($result);
$uno=$row['Usuario'];
$dos=$row['Password'];

if($user==$uno&&$password== $dos){
header("Location: Prueba2.php");
?>

<form id="form1" name="form1" method="post" action="Prueba2.php">
</form>
<?php
}else{
$mensaje = "Usuario o contraseña invalida";
echo "<script>";
echo "alert('$mensaje');";
echo "window.location = 'Prueba1.php';";
echo "</script>";


}
}

?>