$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлека

1. $result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
2.     $myrow = mysql_fetch_array($result);
3.     if (empty($myrow['password']))
4.     {
5.     //если пользователя с введенным логином не существует
6.     exit ("Извините, введённый вами login или пароль неверный.");
7.     }
8.     else {
9.     //если существует, то сверяем пароли
10.     if ($myrow['password']==$password) {
11.     //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
12.     $_SESSION['login']=$myrow['login'];
13.     $_SESSION['id']=$myrow['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
14.     echo "Вы успешно вошли на сайт! <a href='index.php'>Главная страница</a>";
15.     }
16.  else {
17.     //если пароли не сошлись
18.  
19.     exit ("Извините, введённый вами login или пароль неверный.");