Ci sono tante cose migliorabili, ma per quello non si finisce mai,
l'uso eccessivo del redirect è una di queste

a me sembra che l'errore sta qui

if (mysql_num_rows($cerco) == 0) {

//qui dovrebbe andare il codice in caso di fallimento del login
//tu hai fatto il contrario

}