Hola a ver si esto te ayuda. Un saludo
session_start();
//variables de formulario
$login = $_POST[login];
$password= $_POST[password];
if(isset($login) && isset($password)){
$usuarios=mysql_query("select * from usuarios_admin where usuario='$login' and contrasena='$password'",$conexion);
$row = mysql_fetch_array($usuarios);
//COMPARO CON INPUT
if ($login==$row['usuario'] && $password==$row['contrasena'] ) {
$_SESSION["usuario"] = $row['usuario'];
$_SESSION["contrasena"] = $row['contrasena'];
//CONTENIDO DE TODA LA PÁGINA
header("Location: index.php");
}else{
echo "USUARIO NO VALIDO";
session_destroy();
}
}