mmm yo meteria la validación directamente en la consulta, no le veo sentido recorrer todo la tabla.
Código PHP:
if (isset($_POST['in_login']) && isset($_POST['in_password']))
{
$login = $_POST['in_login'];
$passsword = $_POST['in_password'];
$sql = "SELECT * FROM usuarios login='{$login}' and password='{$passsword}' ";
$result = mysql_query($sql,$con);
if(!empty($result))
{
echo "Valido";
}
else
{
echo "No existe";
}
}