Muchas gracias me has salvado, tienes razon Carlojas en eso de andar copiando codigos, esta vez no tuve tiempo de estudiar, me dieron la asignacion sin tiempo, pero una vez terminado el trabajo prometo que me voy a poner a averiguar y a estudiar sobre el tema
Cita:
Iniciado por Carlojas 
Que tal
h3greed, para que ademas de copiar los códigos entiendas la ejecución de los mismos, como ya te dijo ilie, al principio de las páginas que consideras de acceso privado debes validar que se haya iniciado una sesión de lo contrario impides el acceso, en ese orden de ideas y siguiendo lo que haces con tu código modifícalo así:
login2.php Código PHP:
<?php
session_start();
include ("dbconexion.php");
if (isset($_POST['usuario'])) {
$usuario = $_POST['usuario'];
$pass1 = $_POST['pass1'];
if ($pass1== NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT usuario,pass1 FROM usuarios WHERE usuario = '$usuario'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['pass1'] != $pass1 or $data['usuario'] != $usuario) {
header("location: login3.php");
}else{
$_SESSION['s_usuario'] = $data['usuario'];
$_SESSION['estado'] = "Logueado";
header("location: locales/index.php");}}}
?>
Luego en
index.php, simplemente verificas que se haya iniciado sesión
Código PHP:
session_start();
if(isset($_SESSION['s_usuario']) && $_SESSION['estado'] == "Logueado"){
// Le permites el acceso al index.php
}else{
// Redireccionas a login3.php
header("location: login3.php");}
Tambien te invito a que mires los aportes del foro
Saludos.