Tengo un formulario de autentificación de usuario y aunque he logrado hacer algunas cosas, aún no funciona del todo bien.

Quisiera que me ayudaran con este código, para hacerlo un poco más fácil aqui pongo mi código:

************************************************** **
<?php // desloquearse
session_start();
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-cache, must-revalidate");
if ( isset($desloguearse) )
{
session_unset(); session_destroy();
}
?>

<?php
extract($_POST,EXTR_SKIP);
extract($_GET,EXTR_SKIP);

$link=mysql_connect($SERVER_NAME, "webmaster", "webmaster");
if ($link){
mysql_select_db("jcbm",$link);
if ( isset($entrar) )
{
if ( !empty($usuario) && !empty($contrasena) )
{
$usuario=($usuario);
$mcontrasena=md5($contrasena);
$sql="select * from user where login='$usuario' and contrasena='$mcontrasena'";
$result=mysql_query($sql,$link);
//echo "sql=$sql<br>";
if ($result)
{
if ( $mrow=mysql_fetch_array($result) )
{
$_SESSION['nombre']=$mrow['nya'];
$_SESSION['usuario']=$mrow['login'];
$_SESION['clave']=$mrow['contrasena'];
$_SESSION['avan']=$mrow['avanzado'];
$_SESSION['restri']=$mrow['restringido'];
}else{
$mensaje="<span class='text' style='color: red'>Usuario o contrase&ntilde;a incorrectos</span>";
}
}
}else{
}
}
}else{
echo "Error al conectarse a MySQL";
}
?>