Bueno en ese caso si me dices que las variables vienen de un formulario tu código quedaría así:
Código PHP:
<?
include("conectar.phtml");
$conn=Conectarse();
$result=mysql_query("select * from usuarios",$conn);
//Aquí tenias puesto esto usuario='$usuario' AND password ='$password' y los cambie por usuario='".$usuario."' and password='".$password."'
$ssql = "SELECT * FROM usuarios WHERE usuario='".$_POST['usuario']."' and password='".$_POST['password']."'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0){
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: index04.htm");
}else {
header("Location: index.phtml?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
así de sencillo.
Salu2
PD: Cuando tengas dudas estudia y en última instancia pregunta aquí pues así es como he aprendido yo.