Lo que sucede que cuando entras tu estas verificando si aparece la inforamacion de
Código PHP:
<?PHP
$user == $_POST["user"];
$pwd == $_POST["pwd"];
$rs = mysql_query ('SELECT * FROM usuarios WHERE user = "'.$user.'" AND pwd = "'.$pwd.'"',$conex);
if (mysql_num_rows($rs) > 0){
...
else{
?>
<script type="text/javascript">
alert("Usuario o contraseña incorrecta");
</script>
<?php
}
?>
Cuando carga la pagina por primera vez sale ese aviso ya que no tiene informacion
$user == $_POST["user"];
$pwd == $_POST["pwd"];