Sistema de login com sessão

Bom dia Pessoal tenho um sistema de login, que busca os dados no banco e quero que tenha

sessão porém não consigo logar no sistema, não consigo entender o porque.

segue o codigo:

 $login = $_POST["LOGIN"];
 $senha = $_POST["SENHA"];

 $sql = "SELECT * FROM USUARIO WHERE LOGIN = '$login' AND SENHA = '$senha'";
 $rs = mssql_query($sql);

 if(mssql_num_rows($rs) == 1) {
 $user = mssql_fetch_array($rs);
 //conferindo o login e senha para segurança
 if($login == $user['LOGIN']){
 //se entrou, entao o login é igual
 if($senha == $user['SENHA']){
 //se entrou, então a senha também é igual
 $logado = "1";
 $id_user = $user['CODUSUARIO'];

 //criando a sessão
 session_start();
 $_SESSION["id_user"] = $id_user;
 $_SESSION["logado"] = $logado;

 //depois que criarmos a sessão,
 //vamos redirecionar para a página privada

 header("Location: cadastro.php");
 } else {
 echo "A senha não confere!";
 }
 } else {
 echo "O usuário não confere!";
 }
 }else {
 echo "Usuário ou senha inválidos. Tente novamente.";
 }
?>

o sistema so fala que "Usuário ou senha inválidos. Tente novamente."

pagina secreta:

if($_SESSION['logado'] == 1){

$sql = "SELECT * FROM USUARIO WHERE CODUSUARIO = ".$_SESSION['id_user'];
$rs = mssql_query($sql);

if(mssql_num_rows($rs)) {

$user = mssql_fetch_array($rs);
echo "<strong> Olá ".$user['LOGIN']."!</strong> ";
echo "<a href="logout.php">Sair</a>";
}

}else {

echo "Você não está logado. Tudo está oculto para você!";
}

obrigado