Solo tienes que revisar que tu script devuelva algo:
Código PHP:
$result = mysql_query("SELECT login,password FROM usuario WHERE login='$usuario' and password='$password'");
Si esa consulta se ejecuto correctamente, entonces el usuario existe. Utiliza mysql_num_rows() para verificar que devuelve 1 registro existente.
Cita: Aprovecho para hacerles otra pregunta, alguno sabe como se puede borrar el historial de navegacion una vez que se cierra una sesión, me explico mejor, tengo la pagina, pero al momento que cierro la sesión y le doy al boton de atras del navegador ingreso a la pagina de adminitrador nuevamente y no quiero que eso suceda. Alquien me puede ayudar.
Creo eso lo resuelves enviandole un header al navegador, si mal no recuerdo es:
Código PHP:
header("Cache-control: private");
Si no estoy en lo correcto que alguien me corrija porfavor :)