se provi cosi'??

session_start();

if(isset($_SESSION['login']) && isset($_SESSION['password'])&& $_SESSION['login']==$login && $_SESSION['password']==$password){
echo "hai già effettuato l'accesso all'area amministrazione";
}else{
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;
}