Gracias por molestarte en ayudarme drcyber!!!

Ahora, gracias a tu consejo, cambié el archivo control.php aunque algo debí de hacer mal, ya que ahora entro siempre a la página protegida, ponga lo que ponga... aún con la clave incorrecta...

Me quedó así:

<?
//conecto con la base de datos
$conn = mysql_connect("127.0.0.1","victoria","");
//selecciono la BBDD
mysql_select_db("alumnos",$conn);

//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM usuario WHERE nombre_usuario='$usuario' and clave_usuario='$clave'";

//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña

ob_start();
if($row = mysql_fetch_array($rs)){
header("Location: login.php?errorusuario=si");
} else {
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: alumnos.php");
}


//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: alumnos.php");

mysql_free_result($rs);
mysql_close($conn);

ob_end_flush();
?>


Por cierto, que por las dudas, además de los res archivos, agregué alumnos.sql

Gracias de nuevo por toda tu ayuda!!

Rosamunda