ok vale ......

mira:

session_start();
include("config.php");
$login = htmlspecialchars(trim($_POST['login']));
$pass = sha1(md5(trim($_POST['pass'])));
$link=mysql_connect($server,$dbuser,$dbpass);
$query = sprintf("SELECT usuarios.login,
usuarios.nombre,
usuarios.apaterno,
usuarios.amaterno,
usuarios.email
FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'",// Ahora
mysql_real_escape_string($login),mysql_real_escape _string($pass));
$result=mysql_db_query($database,$query,$link);
if(mysql_num_rows($result)){
$array=mysql_fetch_array($result);
$_SESSION["login"]=$array["login"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"];
if(isset($_SESSION['page'])):
if($_SESSION['page'] == "index_principal" ):
//rediriges a la pagina correspondiente en esta caso index.php
elseif($_SESSION['page'] == "index_detalle" ):
//rediriges a la pagina correspondiente en esta caso detalle/index.php
endif;
endif;
} else {
echo "Login o Password Incorrectos";
}

Intenta