<html>
<title>Acesso</title>
<body>
<?php
$usr = "admin";
$psw = "password";
$username = '$_POST[username]';
$password = '$_POST[password]';
session_start();
if ($_SESSION['login']==true **
($_POST['username']=="admin" &&
$_POST['password']=="password")){
echo "password accepted";
$_SESSION['login']=true;
else {
echo "erro";
}
?>
<form name="input" action="adm.php" method="get">
<input type="submit" value="Home">
</form>
</body>
</html>
O trecho do código session_start(); conforme sua
posição no código dado, está no local errado segundo o que
preconiza o uso de sessão em PHP.