Egidio puoi anche accorciare senza appunto eseguire due volte la quesry.. ti ho riscritto il codice:

Codice PHP:
<?
    $sql "SELECT * FROM login WHERE user = '$user' AND password = '$password'";
    $risultato mysql_query($sql);
    $row mysql_num_rows($risultato);

    if($row == '1')
    {
        while($row mysql_fetch_array($risultato))
        {
            //rendo i risultati del arrey delle variabili
            $indice $row['indice'];
            $pw $row['password'];
            $us $row['user'];
        }

        $_SESSION['user'] = $user;// mi trasporto la variabile in sessione
        $_SESSION['password'] = $password;// mi trasporto la variabile in sessione
        $_SESSION['indice'] = $indice;// mi trasporto la variabile in sessione

        header("location:primaNUOVA.php");
    }
    else {echo "ATTENZIONE User o Password ERRATE"; }

    ob_end_flush();
?>