Cita: :( no funciona tampoco... es que no entiendo porque me sigue saliendo el mismo mensajito de "debe verificar un usuario y la password"... Es como si le diera al enviar sin introducir nada en los campos correspondientes a usuario y pass...!
¡Quizás sea eso! Quizás el formulario sea el problema y no la sentencia MySQL.
Lo primero que deberías hacer es cambiar la variable $HTTP_POST_VARS por $_POST. Ya que la primera versión es obsoleta y además será eliminada en futuras versiones de PHP, por tanto estas poniendo una fecha limite a este código.
Sustituye todas las variables $HTTP_XXX_VARS por $_XXX, como haces en la variable $_SESSION. Ejemplo:
Código PHP:
//Esta versión es vieja.
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
//Sustituyela por. Quizás sea ese el problema.
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
Segundo: Usa la función
mysql_real_escape_string
Haz esto para evitar una inyección SQL. Sino sabes que es eso miralo en la wikipedia o en google.
Ejemplo:
Código PHP:
$password = mysql_real_escape_string($_POST["password"]);
En cuanto a tu problema: En la página de login después de session_start haz un print_r($_POST) y dinos que sale. Como he dicho al principio quizás sea un problema del formulario y no de la base de datos.