Yo siempre que hago ese tipo de autentificacion lo hago con el count(*) del sql para que no me cargue datos sino un solo numero que es 0 si no tiene registros iguales y 1 si coinciden.
Código PHP:
<?php
include("conexion.php");
session_name('loquequieras');
session_cache_expire(15);
session_start();
$_SESSION["Logueado"]=0;
$sql = "Select count(*) as total from usuarios Where usuario = '".$usuario."' and password = '".$password."'";
$rs = mysql_query($sql,$coneccion);
$result = mysql_fetch_array($rs);
if($result["total"]==1){
$_SESSION["Logueado"]=1;
echo "Si esta en la base de datos";
}
else{
echo "No esta en la base de datos";
}
?>