aun no e podido miren aki esta mi kodigo
<form name="login_2" action="" method="post" >
usuario<br>
<input type="text" name="usuario"/>
contrasena<br>
<input type="password" name="contrasena" />
<input type="submit" name="entrar" value="entrar" />
</form >
<?php

$_SESSION['usuario']=$_POST['login'];
$_SESSION['password']=$_POST['passwd'];


$usuario = $_POST['usuario'];
$contrasena = $_POST['contrasena'];
$entrar = $_POST['entrar'];
$pk_art= $_POST['pk_articulo'];

if( strlen( $_COOKIE['login_2'] > 0 )){ //La Cookie tiene algún valor
echo 'HTML para usuario loggeado';
}else{

}


//if (isset($entrar))
if($_POST['entrar'])
{
$conexion = mysql_connect("localhost","root","cic") or die(mysql_error());
$db = mysql_select_db("erpbd",$conexion) or die(mysql_error());


$result = mysql_query("SELECT * FROM cat_usuarios WHERE login= '$usuario' ");

if($row = mysql_fetch_array($result))
{
if($row["passwd"] == $contrasena)
{

$_SESSION["usuario"] = $row['login'];
$_SESSION["password"] = $row['passwd'];



print "Bienvenido! " .$usuario ;

if($_SESSION['usuario'] && $_SESSION['password'])
{

printf('<center><a href="index.php">Cerrar Sesion</a></center>');
printf('<center><a href="inser.php">Agregar articulos</a></center>');
printf('<center><a href="eliminar.php">Eliminar articulos</a></center>');

}
else{
echo '<center><b>Error de acceso: Necesitas iniciar sesion</b></center>';
}



$user = $_POST["usuario"];
$pass = $_POST["contrasena"];
$pass = sha1($pass);
$datos = mysql_query("select * from cat_usuarios where login='$user' and passwd='$pass'");
$cant = mysql_num_rows($datos);

if($cant>0){
session_start();
exit();
}





}
else
{
print 'Password o usuario incorrecto';
}
}
else
{
print 'Usuario no existente en la base de datos';
}

}
else
{
print '';
}
?>