Lo que hace ese código es que al ingresar los datos correctos guarde la variable de sesión "autentificado" con valor "si" y redirecciona a aplicacion.php.
En caso de que sea incorrecto redirecciona a index.php con la variable GET errorusuario con valor "si"...

¿Dónde querés que "busque coincidencias"? ¿qué es, epsecíficamente, lo que querés que haga?