Es que tienes que definir esa variable de sesión así:
$SESSION["login"] =
Código PHP:
<?
$conn = mysql_connect("localhost","root","admin");
mysql_select_db("usuario",$conn);
$ssql = "SELECT * FROM usuarios WHERE login='".$_POST['usuario']."' and password='".$_POST['contrasena']."'";
$rs = mysql_query($ssql,$conn) or die(mysql_error());
if (mysql_num_rows($rs)!= 0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
$_SESSION["autentificado"] = true;
$row = mysql_fecth_array($rs);
$SESSION["login"] = $row['nombre'];
header ("Location: habitaciones.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
Yo implemente $row['nombre']; porque no se como son los nombres de los campos en tu tabla. Reemplaza 'nombre' por el campo que deses registrar en las sesiones.
Luego no olvides en el encabezado de toda página inicias sesiones con
Código PHP:
<?
session_start();
echo "<br>Has entrado con el nombre de usuario ";
echo $SESSION["login"];
?>
De todas formas deberías programar algo en el encabezado de las paginas protegidas para que verifique si el usuario esta logueado por si intenta ingresar directamente como por ejemplo
Código PHP:
<?
session_start();
if ($_SESSION["autentificado"] == true) {
echo "<br>Has entrado con el nombre de usuario ";
echo $SESSION["login"];
}
else {
//lo mandas a la pagina de logueo
}
?>