login. php
<?php

session_start();

//Incluye los datos para conectarse a la base de datos.
require_once 'conexion.php';

$mensaje = '';

//SE conecta a la base de datos.
try{
$conexion = mysqli_connect($host, $usuario, $pass, $sistemanegocio) or die('Error al conectarse a la base de datos.');
} catch (Exception $ex) {
echo 'Error al intentar conectarse a la baase de datos.';
exit;
}

//Entrá acá si se envió el formulario
if($_SERVER['REQUEST_METHOD'] == 'POST'){
//Recibe los valores que se enviaron desde el formulario.
$idusuario= $_POST['idusuario'];
$usuario = $_POST['usuario'];
$pass = $_POST['pass'];
//Encriptamos la contraseña
$pass = md5($pass);
//Escapamos datos
$idusuario = mysqli_real_escape_string($conexion, $idusuario);
$usuario = mysqli_real_escape_string($conexion, $usuario);
$pass = mysqli_real_escape_string($conexion, $pass);
//Creamos la consulta
$consulta = "SELECT idusuario, usuario FROM usuario WHERE usuario = '{$usuario}' AND pass = '{$pass}'";
$resultado = mysqli_query($conexion, $consulta);
$usuario = mysqli_fetch_array($resultado);
if($usuario){
$_SESSION['logueado'] = true;
$_SESSION['idusuario'] = $usuario['idusuario'];
$_SESSION['usuario'] = $usuario['usuario'];
//Lo redireccion.
header('Location: logueado.php');
exit;
}else{
$mensaje = 'Los datos ingresados son incorrectos.';
}
}

//Cerramos la conexión.
mysqli_close($conexion);

?>

<!DOCTYPE html>