creo que lo e solucionado. (creo). estos son los cambios que le he hecho al codigo con los consejos que me habeis dado:
login.php
Código PHP:
$username = $_POST["username"];
//en la linea de abajo e metido sha1()
$password = sha1($_POST["password"]);
$usuario= Usuario::autenticar($username,$password);
session.php
Código PHP:
public function loguearse($username)
{
if($id)
{
// esta es la linea que he modificado poniendo $id $this->id = $_SESSION["id"] = $id->id;
$this->usuario = $_SESSION["username"] = $usuario->username;
$this->logueado = true;
}
}