A ver...
Código PHP:
<?
$usuario=$_GET["usuario"];
$usuario = addslashes($usuario); // para evitar el típico ' or '1'='1
$usuario = htmlentities($usuario); // para evitar los carácteres html
$pass = $_GET['contrasena'];
$pass = addslashes($pass);
$pass = htmlentities($pass);
//veo si el usuario y contraseña es váildo
$query = mysql_query("SELECT usuario, contrasena FROM usuarios WHERE usuario='$usuario'");
$row = mysql_fetch_assoc($query);
if ($usuario==$row['usuario'] && $pass==$row['contrasena']){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
$_SESSION["autentificado"]= "SI";
header ("Location: administrar_perfiles.php?usuario=$usuario");
}else {
//si no existe le mando otra vez a la portada
header("Location: contactos_update_login.php?errorusuario=si");
}
?>
aunque te recomendaría 100% post, así puedes limitar la cantidad de carácteres a ingresar y evitar posibles inyecciones :)... espero te haya ayudado