Todavía no entiendo que problema tienes o que deseas hacer. Si entendí bien .. el "action" de ese formulario lo debes dar al script que tome esas variables de ese formulario "vb_login_username" y las otras para pasarselas a tu función AutenticarUsuarios($login,$passwd)

Es decir .. en algún sitio tendrás que tener un script tipo "validar.php" que haga algo tipo:

Esa función que usas al "parecer" ya redirecciona hacia algún sitio según valide o no a tu usuario contra tu BD...

Por lo demás veo algunas cosas que no son correctas:

1) Fuerzas la propagación del SID en el URL:
ini_set("session.use_cookies","0");
ini_set("session.use_trans_sid","1");

Ten cuidado cuando redirecciones .. (links, formularios, etc) .. supongo que tendrás presente que en ciertos redireccionamientos como header("Location: ...") el SID no se va a propagar en ese caso, así que tendrás que añadirlo a mano (¿que es el SID? por si acaso: www.php.net/session)

2) .. No entiendo para que propagas en el URL unos datos que YA tienes en una variable de sesión .. no tiene sentido, tomalos en el otro script al que redireccionas de la sesión activa (o es que redireccionas a otro dominio/sitio completamente?). Me refiero a:

(supongo que de una forma u otra "HeaderPage()" redirecciona o incluye ese código del URL que se apunta ahí.)

A su vez .. en esa misma función que supuestamente es de "autentificación" (contra tu BD miras si el usuario que está haciendo login existe o no y si es correcto su password) .. no tiene sentido ahí hacer llamadas a variables de sesión, para ese punto tus variables de sesión no deberían existir .. a lo sumo en tu proceso de validación sería cuando las crees.

Realmente no entiendo nada de tu código .. En parte por qué no se vé en su contexto todo ..

Un saludo,