seria mas o menos como:
Cita: $usuario=$_REQUEST['user'];
$password=$_REQUEST['pass'];
if (!(empty($usuario))) //SI LA VARIABLE CONTIENE DATOS COMPARARA CON LA DB SI EXISTE EL USUARIO
{
$sql = "SELECT * from tbl_usuarios where usuario = '$usuario' and pwd = SHA1('$password')";
$resultado = mysql_query($sql, $link);
$filas_rs = mysql_num_rows($resultado); //CUENTA LAS FILAS DEL RESULTADO DEL QUERY
if ($filas_rs == 0)//SI ES CERO INDICA QUE NO EXISTE TAL USUARIO CON ESE PSW
{
echo("<script language=\"JavaScript\">
alert(\"Verifique el nombre de usuario y contraseña\");
</script>");
echo("<html>
<head><title></title>
<meta http-equiv=\"refresh\" content=\"1\"; URL=http://test.com\">
</HEAD>
<BODY onLoad=\"document.location='../index.php'\">
</body>
</html>");
}
}
esto es lo basico claro que hace falta mas....
si ves se muestra como comparar con los datos de la DB..
Saludos