Tela de login

Bom dia pessoal, é o seguinte, quando faço uma tela login, acontece uma coisa que não estou entendendo, era pro usuário logado logar de boas e entra na pagina, sim ele logo e tudo mais, mas acontece que se foi um usuário que não existe ou errado, ele consegue logar também.

Se alguem poder da uma ajuda desde já agradeço.

membro.php

//inclui arquivos de função para esta aplicação

 require_once('teste_fns.php');
	session_start();

	//cria nomes de variáveis abreviados
	$usuario = $_POST['usuario'];
	$senha = $_POST['senha'];

	if($usuario && $senha)
	//acabaram de tentar efetuar log in
	{
 try
 {
 login($usuario, $senha);
 {
 //se estiverem no banco de dados, registra o id do usuário
 $_SESSION['valid_user'] = $usuario;
 }

 }
 catch(Exception $e)
 {
 //login malsucedido
 do_html_header_form('Problema:');
 echo 'Você não conseguiu logar.';
 echo "<a href='login.php'>Voltar paga pagina de login</a>";
 do_html_footer_form();
 exit;
 }
	}

	check_valid_user();

autentica_usuario.php

<?php
 function login($usuario, $senha)
	//verifica nome de usuário e senha com db
	//se estiverem igual retorna true
	//caso contrario, envia exceção
	{
 //conecta ao db
 $conn = db_connect();
 return false;

 //verifica se o nome de usuário é único
 $result = $conn->query("SELECT * FROM user WHERE usuario='$usuario' AND SHA1('$senha')");

 if(!$result)
 {
 throw new Exception('Voce não pode fazer login.');
 return false;
 }

 if($result->num_rows>0)
 return true;

 else
 {
 throw new Exception("Você não pode fazer login.");
 return false;
 }
	}

	function check_valid_user()
	{
 //verifica se alguém efetou o login e notifica-os se não.
 if(isset($_SESSION['valid_user']))
 {
 //$arraynome = explode('.',"$usuario");
 //$nome = $arraynome[0]." ".$arraynome[1];
 do_html_header_home('Home', "$nome");
 echo "$usuario";
 }
 else
 {
 //não efetuou login
 do_html_header_form('Problema:');
 echo 'Você não conseguiu logar.';
 echo "<a href='login.php'>Voltar paga pagina de login</a>";
 do_html_footer_form();
 exit;
 }
	}
?>