Es muy sencillo:
Código PHP:
if($_POST['login']&&$_POST['passwd']){
//HACES LA QUERY para ver si está en tu base de datos.
//select from usuarios where login='$_POST['login'] AND password='$_POST['passwd¡];
if( Resultado Query ){ //SI TE DA UN RESULTADO LE DAS ACCESO
header("Location:AccesoPermitido");
}else{
header("Location:AccesoNOpermitido");
}
}else{
header("Location:AccesoNOpermitido");
}
Espero te sirva de ayuda!