Ver original
<?php
session_start();
 
if(isset($_POST['mail']) && isset($_POST['password'])){
    
    $mail = $_POST['mail'];
    $password = $_POST['password'];
    
    include 'config.php' ;
    
    $query = mysql_query("SELECT * FROM users WHERE mail='$mail' and password='$password' ") or die (mysql_error());
    $numrows = mysql_num_rows($query);
    
    if($numrows == 0){
        
        echo 'el email o la contraseña no existen';
        
        }else{
 
    while ($row = mysql_fetch_assoc($query)){
        
        $dbusername = $row['mail'];
        $dbpassword = $row['password'];
        $dbalias = $row['alias'];
        $dbname = $row['name'];
        $dbsurname = $row['surname']; } //fin de while
    
    if($mail == $dbusername){ // comparamos el email
        
        if($password == $dbpassword){ // comparamos la contraseña
            
            // creamos la session con todos los datos en un array
            
        $_SESSION['user'] = array(
        'username' => $dbusername,
        'password' => $dbpassword,
        'alias' => $dbalias,
        'name' => $dbname,
        'surname' => $dbsurname);
            
            
        echo 'Se ha identificado correctamente<br><br>';    
        echo 'Welcome: <strong>'.$_SESSION['user']['username'].'</strong><br>';
        echo 'Continue to the <a href="members.php">members</a> section.';
            
            
    }else{
                
    echo 'El password no coincide';
                
    }}else{ // fin de validacion de contraseña
        
    echo 'el usuario introducido no es correcto';
        
    }}}else{ // fin de validacion mail
    
    echo 'No ha introducido ningun dato';
    
    } // fin de isset
    
 
?>