<?php 
	$Host = "*****"; 
	$Gebruikersnaam = "*****"; 
	$Wachtwoord = "*****"; 
	$Database = "*****"; 
	mysql_connect($Host, $Gebruikersnaam, $Wachtwoord)or die(mysql_error()); 
	mysql_select_db($Database)or die(mysql_error()); 
	session_start(); 


	$_username = mysql_real_escape_string($_POST['username']);
	$_password = md5($_POST['password']);
	$_count = mysql_num_rows(mysql_query("SELECT username, password FROM Login WHERE `username`='$_username' AND `password`='$_password'"));
	if($_count == 1) {
		$_SESSION['username'] = $_username;
		header('Location: ingelogd.php');
		exit();
	} else {
		header('Location: ../index.php');
		exit();
	}
?>

Houd altijd de code overzichtelijk. Als een password MD5 wordt gehashed, wat ik zwaar af raad, hoef je er geen mysql_real_escape_strng overheen te doen. Header Locations altijd beeindigen met een exit(). En variabelen aanmaken van post's om zo overzicht te houden. Waarschijnlijk komt er een error met dat $_POST variable niet gevonden kan worden als deze niet wordt mee gestuurd. Dit is simpel op te lossen met dit stukje:

isset($_POST['username']) ? $_username = mysql_real_escape_string($_POST['username']) : $_username = '';
if(empty($_username)) {
die('Er is een ongeldige gebruikersnaam opgegeven.');
}

Daarnaast kun je nog bepaalde karakters toestaan in de username en password. Zoals alleen maar a-zA-Z en 0-9. Zet ook een maximum lengte voor de gebruikersnaam erop.

Ik zelf zou het heel anders doen, maar dat is teveel om uit te leggen