Lo que no he probado es esa forma de usar una consulta .. osese .. hacer una llamada tipo mysql_query() o mysql_db_query() y esperar q de "TRUE" si se arroja algun registro ...

Estas seguro que ese IF se cumple ante ese User/pass correcto (q está en tu BD)?¿

Revisa Esto:

header ("Location: agregar_toque2.php");
break;

Sería mejor:

header ("Location: agregar_toque2.php");
exit;

(en genereral .. despues de cada header("location .... usar exit; para terminar la ejecución del script.

Tambien:
$_SESSION['autentificado']="SI";

No tiene mucho sentido .. si luego te guardas:
$_SESSION['user']=$_POST["usuario"];

Revisa para saber si está autentificado tu usurio la variable de session "user" si tiene valor o no con eso sobra.

Por lo demas .. (pon los exit donde se menciona) comenta que error te da o que no hace.

Un saludo,