<form action="validar.php" method="post" enctype="text/plain">
<table width="240" border="0">
<tr>
<td width="100" align="right" valign="middle">Usuario:</td>
<td width="120"><input type="text" name="usuario" size="20" maxlength="20" /></td>
</tr>
<tr>
<td align="right" valign="middle">Contraseña:</td>
<td><input type="password" name="password" size="20" maxlength="10" /></td>
</tr>
</table>
<table width="240" border="0">
<tr>
<td align="right" valign="middle"><input type="submit" value="Entrar" /></td>
</tr>
<tr>
<td align="center">Olvidé mi Contraseña  - <a href="registrar.php">Regístrate</a></td>
</tr>
</table>
</form>

session_start(); 
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); 
mysql_select_db('jomxim5n_BDLyT')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); 
function quitar($mensaje) 
{ 
    $nopermitidos = array("'",'\\','<','>',"\""); 
    $mensaje = str_replace($nopermitidos, "", $mensaje); 
    return $mensaje; 
} 

if(trim($HTTP_POST_VARS["usuario"]) != "" or (trim($HTTP_POST_VARS["password"]) != "")) 
{ 
    $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES)); 
    $password = $HTTP_POST_VARS["password"]; 
    $result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\''); 
    if($row = mysql_fetch_array($result)){ 
        if($row["password"] == $password){ 
            $_SESSION["k_username"] = $row['usuario']; 
            header ("Location: index.php"); 
            echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>'; 
        }else{ 
            echo 'Usuario o Contraseña erróneos <br><br>'; 
            echo '<a href="">Volver</a></p>'; 
        } 
    }else{ 
        echo 'Usuario no existente en la base de datos <br><br>'; 
        echo '<a href="">Volver</a></p>'; 
    } 
    mysql_free_result($result); 
} 
else{ 
    echo 'Debe especificar un usuario y password <br><br>'; 
    echo '<a href="">Volver</a></p>'; 
} 
mysql_close();