Creo que lo que tendrías que hacer es registrar como variable de sesión el nombre del usuario (para mostrarlo) y un id, que te permita identificarlo fácilmente con un número único, lo cual te sirve para llevar un registro en una tabla de "log".
Código PHP:
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
Esta parte la cambiaría un poco. Primero la condición que buscás no es que la consulta te devuelva más de un resultado sino uno (y sólo uno). Puesto así, dejás la puerta abierta para lo que llaman "sql injection". (Hay mucho sobre el tema en la web, podrías echarle una mirada).
O sea que es preferible hacer el if así:
Código PHP:
if (mysql_num_rows($rs)==1)
En vez de session_register, podés usar directamente el array $_SESSION.
Ej.
Código PHP:
$_SESSION["autentificado"] = true;
$_SESSION['nombre_usr'] = $usuario;
$_SESSION['id_usr'] = $id_usuario; // el id tendrías que agregarlo a la consulta o a la tabla si no existe
Después en los otros scripts podrías hacer algo así:
Código PHP:
if (!isset($_SESSION["autentificado"]) || $_SESSION["autentificado"] != true) {
//si no existe autentificado o si existe pero el valor es distinto de true
echo "No cuenta con los permisos suficientes para accesar a esta area";
echo "<p>";
echo "<a href=\"../login.php\"> Ingresar </a>";
//header("Location: ../login.php");
//ademas salgo de este script
exit();
} else {
$nombre_usuario = $_SESSION["nombre_usr"];
$id_usuario = $_SESSION["id_usr"]; // acá tenés el id del usuario que te sirve para ir registrando el "log".
echo "Bienvenido $nombre_usuario"; // o algo por el estilo
// sigue tu página
}
Suerte
Califa