guarda questa discussione: sono giunti ad un punto fermo e il login per le sezioni protette è fatto con mysql:
discussione in questione

Per quanto riguarda il redirect ad una pagina piuttosto che un'altra basta che invii un header diverso appena effettuato il login.