Estoy usando el siguiente code para abrir mi sesión y autentificar un area de ADMIN:

<?php
session_start();
if (!empty($_POST['contrasena']))
$_SESSION['contrasena'] = $_POST['contrasena'];
if (!empty($_POST['usuario']))
$_SESSION['usuario'] = $_POST['usuario'];

if ($_SESSION['usuario'] != 'drcyber' AND $_SESSION['contrasena'] != '******') { ?>
<html>
<body>
<form action="<?=$PHP_SELF ?>" method="POST">
<input type="text" name="usuario">
<input type="password" name="contrasena">
<input type="submit" value="Entrar">
</form>
</body>
</html>
<?php
exit;
}
?>
AQUI EL CODIGO HTML QUE RESTA.

El problema es que me esta verificando un solo campo. Si dejo el usuario o la contraseña vacios igualmente me deja entrar.

Estoy usando en concadenador AND, pero parece que estuviese haciendo un OR. ¿Qué le hago?

Thankz before hand !