Per prima cosa non usare lo short open tag (<?), utilizza il tag di apertura completo <?php
Poi la funzione check() può essere semplificata in questo modo:
[php]function check($user, $password) {
include("utenti.php");
return isset($utenti[$user]) && $utenti[$user] == $password;
}[/php]
Per quanto riguarda il redirect, è sufficiente inserire il codice di verifica subito dopo a session_start() (modificandolo in modo da non richiamare direttamente form_login()) ed utilizzare un header location per il redirect.
A tal proposito, ti suggerisco di leggere questo articolo:
Effettuare un redirect con header location e propagare le sessioni
kb.creativepark.it/kb/entry/5/
