Hola a todos.

Lo que quiero hacer es que por medio de un formulario el cual tiene login y password verifique a la base de datos si existen esos datos y en caso de que si exista ese login y password entre a una pagina y en caso contrario me indique un error.

Lo intente con esto pero siempre me manda a la misma pagina.

//Formulario

<form method="POST" action="Validar.php"
<input type="text" name="Login" size="20"></p>
<p><input type="text" name="Password" size="20"></p>
<p><input type="submit" value="Enviar" name="B1"><input type="reset" value="Restablecer" name="B2"></p>
</form>

//Script de segurida

<?
//script de capa de seguridad
//Este archivo se encarga de dotar seguridad a toda la aplicación de acceso restringido
session_start();
//Inicio la Sesión
if($_SESSION["autenticado"]!="SI"){
// Comprueba que el usuario este autenticado
header("location:manager.php");
//si el usuario no esta autenticado, se envia de nuevo a la pagina de validación
exit();
// Se cierra este script
}
?>

//Validar

<? include("Seguro.php");?>
<?
//conecto con la base de datos
$conn = mysql_connect("localhost","xxx", "xxx");
//selecciono la BBDD
mysql_select_db("ojik1091",$conn);

//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM Usuarios WHERE Login='$Login' and password='$password'";

//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autenticado");
$autenticado = "SI";
header ("Location:Administrador.php");
}else {
//si no existe le mando otra vez a la portada
header("Location:manager.php?errorusuario=SI");
}
mysql_free_result($rs);
mysql_close($conn);
?>

Alguien me podria ayudar a ver en que estoy mal.

GRACIAS.