eis o meu codigo responsavel pela verificação d login.
<?php
/*
verifica_login.php
*/
require("conexao.php");
$login = $_POST['login'];
$s= $_POST['senha'];
$senha = md5($s);//Criamos uma hash md5 da senha para ver se "bate" no banco de dados
session_start();//iniciamos a seção
//Interação com a Base de Dados
mysql_select_db($basededados);
$query = "SELECT * FROM users_invaders WHERE login = '$login'";
$mysql = mysql_query($query) or die (mysql_error());
$linha = mysql_fetch_assoc($mysql);
// Verifica se o Login Existe
if ($login = $linha['login']){
// Verifica se a senha do login é válida
if($senha = $linha['senha']){
$_SESSION['login']= $login;//Atribuimos os valores de login e senha
$_SESSION['senha']= $senha;
header ("location:index.php");
}else{
header ("location:login.php?erro=Senha ou Usuário Incorreto");
}
}else{
header ("location:login.php?erro=Senha ou Usuário Incorreto");
}
mysql_free_result($mysql);
?>
Há uma condição dentro de outra condição, se meu login existe ele deveria ver se minha senha existe, mais de alguma maneira ele pula isso e loga mesmo que a senha não seja a mesma =/ queria uma ajuda