Muchas gracias a todos los que me contestaron!
Les cuento, las contraseña ahora, al guardar en la base de datos, se guardan en MD5.
Cuando hago el login, convierto a MD5 la contraseña enviada por el formulario y la comparo con la contraseña codificada en la base de datos.
Por otro lado no entiendo eso de destruir la sesion si es usuario o contraseña incorrecto.
Tengo un archivo: "mensaje.php" que lo unico que hace es:
Cita: echo "$_SESSION['mensaje'];
Entonces, "mensaje.php" lo utilizo para comunicar al usuario los errores o cualqueir mensaje que necesite saber.
Es incorrecto poner los mensajes en variables de session? Porque tambien podria pasarle el mensaje por GET...
Que opinan?
Muchas gracias!!
PD: en cuanto me comenten lo ultimo, edito el primer post asi queda el sistema de login listo para quien necesite usarlo.