Este es el código que uso para validar:
Código PHP:
<?
include("conex.php");
$link=Conectarse();
$sql = "SELECT * FROM usuarios WHERE usuario='$usuario' and password='$password' and caduca > (TO_DAYS(CURDATE())- TO_DAYS(ingreso))" ;
$result = mysql_query($sql,$link);
if (mysql_num_rows($result)!=0){
session_start();
session_register("logged");
$logged = "ok";
header ("Location: full.php");
$SESSION["usuario"]=$usuario;
session_register("SESSION");
}else {
header("Location: index.php?errorusuario=si");
}
mysql_free_result($resultado);
mysql_close($link);
?>