porque no haces la validacion del usuario en las mismas paginas, en lugar de hacerl en un archivo aparte? es una sugerencia nada mas, y a cada pagina le pones el header location que le corresponda
Código PHP:
if($_POST['submit']=='Ingresar')
{
if(!$_POST['username'] || !$_POST['password'])
$err[] = '* Error, debe completar todos los datos!';
if(!count($err))
{
$_POST['username'] = mysql_real_escape_string($_POST['username']);
$_POST['password'] = mysql_real_escape_string($_POST['password']);
$_POST['rememberMe'] = (int)$_POST['rememberMe'];
// Escaping all input data
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM tz_members WHERE usr='{$_POST['username']}' AND pass='".($_POST['password'])."'"));
if($row['usr'])
{
// If everything is OK login
$_SESSION['usr']=$row['usr'];
$_SESSION['pass']=$row['pass'];
$_SESSION['id'] = $row['id'];
$_SESSION['email'] = $row['email'];
$_SESSION['nombre']=$row['nombre'];
$_SESSION['apellido'] = $row['apellido'];
$_SESSION['domicilio'] = $row['domicilio'];
$_SESSION['cp']=$row['cp'];
$_SESSION['tel'] = $row['tel'];
$_SESSION['localidad'] = $row['localidad'];
$_SESSION['rememberMe'] = $_POST['rememberMe'];
// Store some data in the session
setcookie('tzRemember',$_POST['rememberMe']);
}
else $err[]='* Error, Nombre de Usuario y Contraseña Invalidos!';
}
if($err)
$_SESSION['msg']['login-err'] = implode('<br />',$err);
// Save the error messages in the session
header("Location: demo.php");
exit;