Per non avere il messaggio devi fare :

codice:
if (isset($_GET['login'])) {
 $login = $_GET['login'];
} else {
 azione da compiere se non è definito
}
Comunque permettere l'accesso ad una pagina da una variabile get mi sembra rischioso.