Te digo que he aprendido a usar las variables globales de PHP como es el caso de $_POST y $_GET que son de gran importancia sobre todo si no tienes configurado el PHP con la directiva REGISTER GLOBALS a ON. Ahora estuve revisando tu código y te corregí unas cosas:
Código PHP:
<?
include("conectar.phtml");
$conn=Conectarse();
$result=mysql_query("select * from usuarios",$conn);
//Aquí tenias puesto esto usuario='$usuario' AND password ='$password' y los cambie por usuario='".$usuario."' and password='".$password."'
$ssql = "SELECT * FROM usuarios WHERE usuario='".$usuario."' and password='".$password."'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0){
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: index04.htm");
}else {
header("Location: index.phtml?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
ahora no se de donde vienen esas variables $usuario y $contraseña. Si es por URL deberías usar el script de esta forma $_GET['usuarios'] y $_GET['password'] y si es mediante un formulario de esta otra forma: $_POST['usuarios'] y $_POST['password']. Yo lo uso así y nunca me ha dado problemas.
Salu2
