Codice PHP:
<?php
session_start();

$user 'Pluto';
$pass 'Pippo';

if(!isset($_POST['username']) || !isset($_POST['pwd']) || $_POST['username'] != $user || $_POST['pwd'] != $pass){
header('Location: login.php?msg=Utente non validato');
exit;
}else{
$_SESSION['utente'] = $user '$' $pass;
header('Location: proteggi.php');
}

?>

Cosi va meglio?