Pues si en esa misma tabla de usuarios te guardas el URL al que debe redirecionar .. haces tu consulta tipica por ese usuario/password:

SELECT * FROM tabla WHERE usuario='$usuario' AND pass='$pass'

Y si es correcto (existe 1 registros con esas condiciones) lees el valor del campo "URL a redireccionar" y ejectuas con ese dato un:

header("Location: ".$row['URL']);
exit;

A todo esto .. necestias de cookies o sessiones para darle seguridad a la aplicación. Es decir .. en una cookie o sesión (mejor esta última) te guardas una variable de control tipo .. el nombre del usuario autentificado o algún tipo de variable flag ("autentificado=Si") .. para que puedas verificar en tu página que redireccionas (en admin.php por ejemplo) que exista esa variables .. que sería equivalente a: "usuario autentificado correctamente" .. mientras que si no existe .. sería: "usuario pretende acceder directamente a admin.php sin autentificarse)

Un saludo,