Es simple, a ver si más pintado lo ves:
Código PHP:
Ver original// Aqui defines y envias el query para checar el usuario
$sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');
// Aqui regresas el resultado, antes de este punto $f no existe ya que apenas la vas a asignar
// mediante $f = mysql_fetch...
// Aqui es donde compruebas que el password que envio el usuario del formulario ($password)
// sea igual al de la base de datos ($passwordDB), pero en este punto no existe $passwordDB
// tienes que definirla antes, y como te dicen tienes que definirla de $f['password']; que es el
// resultado de la DB.
if(sha1($password) == $passwordDB) {
Ahora viendo esa explicación, ¿donde se te hace más
logico que deba de ir la asignación de $passwordDB = $f['password']?