Hola, gracias por tu respuesta.
lo hize algo asi y me funciona
Código PHP:
<?php
session_start();
$login=$_POST["login"];
$password=$_POST["password"];
include("conexion.php");
$link = Conectarse();
$sql="SELECT * FROM alumno WHERE login = '" . $login . "' AND password = '" . $password . "'";
$result = mysql_query($sql,$link);
if((mysql_num_rows($result)) AND ($login != "") AND ($password != ""))
{
$_SESSION['logeado'] = true;
$row = mysql_fetch_array($result);
?>
¿Esta bien hecho?