pues ya lo he probado como indicais pero sigue sin funcionar. adjunto el codigo, alguna idea?
Código PHP:
<?
// conexion a la base de datos
include ('dbopen.php');
//verificamos que los valores no esten vacios
//verificamos que los valores no esten vacios
if(empty(trim($_POST['user'])) && empty(trim($_POST['pass'])))
{ header ("Location:/intranet/index.php?error=si");
} else {
//recogemos los valores del formulario
$usuario = $_POST["user"];
$password = $_POST["pass"];
//si las variables no estan vacias proseguimos
//realizamos la consulta a la bbdd
$conectar = "SELECT * FROM usuarios WHERE user = '$usuario' AND pass = '$password'";
$array = mysql_query ($conectar);
$rows = mysql_fetch_array ($array);
// redireccionamiento en funcion del resultado
if ( $password == $rows ["pass"]){
session_start ();
$autentificado = "SI";
$_SESSION["autentificado"] = "SI";
$_SESSION["nombre"] = $rows["nombre"];
$_SESSION["level"] = $rows["level"];
header ("Location:/intranet/");
} else {
header ("Location:/intranet/index.php?error=si");
}
}
?>