Yo, lo que haria, en primer caso, seria enviar los datos del formulario METHOD=POST.
Luego el archivo validacion.php lo haria asi:
Código PHP:
<?
// llamando a la página conexion.php
include("conexion.php");
// recibiendo los datos del formulario y almacenandolo en las variables
$user=$_POST['user'];
$password=$_POST['password'];
// abre la conexión y valida los datos ingresados por el ususario
$link=Conectarse();
$result=mysql_query("select nivel from usuarios where user = '$user' and password = '$password'",$link);
if(mysql_num_rows($result) > 0){
session_start();
$_SESSION['nivel']=true;
header("Location: home.php");
}else{
echo " Datos erroneos : ".$user;
}
mysql_close($link);
?>
Y luego el home.php:
Código PHP:
<?
session_start();
if(empty($_SESSION['nivel'])){
header("Location: index.php?error=NO tiene acceso al sistema !!");
}
else{
echo "AUTENTIFICACION CORRECTA";
}
?>
Hasta luego