bueno te pongo la logica espero ke puedas adaptarlo...si al adaptarlo tienes dudad te vuelvo a ayudar ,
Código PHP:
<?php
session_start();
$txt_usr = "";
if (isset($_REQUEST['txt_usr']))
$txt_usr = $_REQUEST['txt_usr'];
$txt_pwd = "";
if (isset($_REQUEST['txt_pwd']))
$txt_pwd = $_REQUEST['txt_pwd'];
function Authenticate($txt_usr,$txt_pwd)
{
$query_verify="select
NOMBRE, USUARIO_ID
from USUARIO
where USUARIO_US='".$txt_usr."'
and USUARIO_PWD='".$txt_pwd."';";
$host="tu host";
$usuario="tu user";
$password="tu pass";
$conectar=mysql_connect($host,$usuario,$password);
mysql_select_db("tu base",$conectar);
$result_verif=mysql_query($query_verify,$conectar);
echo mysql_error();
$num=mysql_num_rows($result_verif);
$reg=mysql_fetch_row($result_verif);
if($num>0){
$_SESSION['USUARIO']=$txt_usr;
}
else{
$_SESSION['USUARIO']="";
}
}
$user=Authenticate($txt_usr,$txt_pwd);
if($_SESSION['USUARIO']!=""){
header ("Location: la_pagina_a_la_que_quieres_enviarlo.php");
}
else{
echo "<script>alert('ERROR');</script>";
}
?>