AZZZZZZ ASP HO FATTO UN ERRORE MANGGIA :
codice:
$risultato = mysql_unbufferd_query("SELECT password FROM tua_tabella WHERE username = {'$_post['username']'}");

$ciao = mysql_fetch_array($risultato, MYSQL_ASSOC);
if(empty($ciao['password'])){
echo ("Non sei autenticato");
header("Location:log_page.php");
exit;
}else if($_POST['password'] == $ciao['apsswor']){
echo ("Sei autenticato");
.....
}else{
echo ("passwor errata");
header("Location:log_page.php");
exit;
}
[edit]
Scusa mi ero scordato dei passaggi , poi credo che potresti usare anche un switch al posto degli if-else if - ecc.