Yo usaría un COUNT(*) de Msyql en la consulta .. y ver si me arroja 1 registro (se supone que ha de ser único tus par de usuario/password ..) ..
Código PHP:
$sql="SELECT COUNT(*) FROM tabla WHERE .. tu actual condición ...";
Y obtengo su valor con
Código PHP:
$consulta=mysql_query($sql);
$total=mysql_result($consulta,0);
if ($total == 1){
// autentificado ...
} else {
// NO autentificado ...
}
----------------
Observacion:
Cuidado con esos redireccionamientos javacsript .. sería recomendable que usases PHP y cabeceras HTTP tipo:
Código PHP:
header("Location: nose.php");
exit;
Un saludo,