con POO querdaría algo así:
Código PHP:
<?php
$login=$_POST['login'];
$clave=$_POST['password'];
require ("../classes/Usuario.class.php"); //(aqui estan todos los querys con repecto al usuario)
try {
$daousuario = new DAOUsuario();
$usuario = $daousuario->autenticar($login,$pass);
if ($usuario){ // es válido
header('refresh=0; principal.php');
}
else { //no es valido
header('refresh=0; login.php');
}
}
catch (Exception $e) {
header ("Location: errorSistema.php");
}
?>
espero te sirva