Yo lo hago asi
Código PHP:
<?php
session_start();
$user = $_POST['usuario'];
$clave = $_POST['clave'];
include("conexion.php");
$sql = "SELECT * FROM usuario WHERE usuario = '$user' and clave = '$clave'";
$result = mysql_query($sql);
if($fila = mysql_fetch_array($result)) {
$_SESSION['user']=$fila['usuario'];
$_SESSION['pass']=$fila['clave'];
}
else
{
echo "Error de Login:";
}
?>
Saludos