Untitled

<form action="." method="POST" class="form-signin">
      <h1 class="h3 mb-3 font-weight-normal">Entrar</h1>
      <label for="name" class="sr-only">name</label>
      <input type="text" id="name" name="name" class="form-control" placeholder="Usuario...">
      <label for="word" class="sr-only">Password</label>
      <input type="password" id="word" name="password" class="form-control" placeholder="Senha...">
      <button style="margin-top: 50px;" id="login" class="btn btn-style btn-lg btn-primary btn-block"><strong>Logar</strong></button>
      <div style="margin-top: 35px;">
      <div id="add_err" class="card">
      </div>
      </div>
    </form>

$(document).ready(function(){
    $("#add_err").css('display', 'none', 'important');
     $("#login").click(function(){
          username=$("#name").val();
          password=$("#word").val()
          $.ajax({
           type: "POST",
           url: "login.php",
           data: "name="+username+"&pwd="+password,
           success: function(html){
            if(html=='true')    {
             $("#add_err").html("right username or password");
             //window.location="../index.php";
            }
            else    {
            $("#add_err").css('display', 'inline', 'important');
            $("#add_err").html("<font style='margin-top: 50px; padding: 20px; background-color: #C70039; color: white; border-width: 0px;'>Usuario o Senha incorretos</font>");
            $("#login").html('<strong>Logar</strong>');
            }
           },
           beforeSend:function()
           {
            $("#login").html("<div class='spinner'><div class='bounce1'></div><div class='bounce2'></div><div class='bounce3'></div></div>");
            $("#add_err").css('display', 'none', 'important');
            $("#login").blur();
           }
          });
        return false;
    });
});

sleep(3);
    session_start();
        //Incluindo a conexão com banco de dados
    include_once("../assets/php/config.php");
        $usuario = mysqli_real_escape_string($con, $_POST['name']); //Escapar de caracteres especiais, como aspas, prevenindo SQL injection
        $senha = mysqli_real_escape_string($con, $_POST['pwd']);
        $senha = md5($senha);

        //Buscar na tabela usuario o usuário que corresponde com os dados digitado no formulário
        $result_usuario = "SELECT * FROM admin WHERE name = '$usuario' && password = '$senha' LIMIT 1";
        $resultado_usuario = mysqli_query($con, $result_usuario);
        $resultado = mysqli_fetch_assoc($resultado_usuario);

        //Encontrado um usuario na tabela usuário com os mesmos dados digitado no formulário
        if(isset($resultado)){
            echo "true";
            $_SESSION['ID']             = $resultado['id'];
            $_SESSION['NAME']           = $resultado['name'];
            $_SESSION['PASSWORD']       = $resultado['password'];
            $_SESSION['LEVEL']          = $resultado['level'];
            }else{
                echo "false";
            }