Ver original
<?php
//Si el login o la clave estan vacios redirecciona al index.
if (!isset($_POST['login'])|| !isset($_POST['pass'])){
include("configuracion.php");
session_start();
//conecto a la base de datos.
$cnn=mysql_connect($hostname,$username,$password) or die (mysql_error());
mysql_select_db($database,$cnn);
 
//Creo dos variables verificadas para evitar injecciones sql
$login=mysql_real_escape_string($_POST['login']);
$pass=mysql_real_escape_string(($_POST['pass']);
 
//Hago el select para que me muestre los usuarios con sus claves
$total="select login,pass  from usuarios WHERE login='$login' AND pass='$pass'";
$res=mysql_query($total,$cnn) or die (mysql_error());
 
//Contamos los usuarios
$cuenta=mysql_num_rows($res);
 
mysql_close($cnn);
 
//Si hubo resultado, $cuenta tiene que valer 1
if($cuenta==1){
//Registramos los datos y redireccionamos
session_register("login");
session_register("pass");
header("location:indexval.html");
}
else {
header("location:index.html");
}
}
?>