Gomo, una pregunta, lo que tu estas diciendo es crear una sesion solo cuando el Login y Password sean correctos.
¿Como creo esa sesion para que funcione con if(!isset($HTTP_SESSION_VARS['logged'])){
header("error.php");
}

???
:)