Usa preferentemente mysql_error() .. así localizaras errores tanto de conexión a tu BD como de sintax SQL mál usada ..
Código PHP:
$res = mysql_query($sql,$conn) or die(mysql_error());
(usalo en todas las funciones de mysql_xxx() .. por lo menos en las de connect .. select_db y query ...)
El session_start() .. puede estar ahí perfectamente (en esa posición del código) .. Lo único que no ha de estar por delante de esa llamada a inicio de sesiones (session_start() ) son otras cabeceras HTTP .. HTML o simples espacios antes de <? .. El error que dá en concreto es provocado por qué se muestra antes "HTML" .. justamente el "HTML" que se genera al mostrarte PHP los otros errores de conexión a tu BD .. Solventando esos, se soluciona el de session_start() ..
Y .. Consejos:
* usa exit(); a continuación de tus header("location: ...."); así te aseguaras de terminar la ejecución del script en ese instante .. pues ya PHP le habrá mandado la cabecera de "location" al navegador para que "cambie la página que está viendo el cliente por la que le indicas".
* NO uses a ser posible session_register() y mucho menos asumas las variables como gloables .. Ese "$autentificado=SI" puede ser muyyy peligroso si no usas los arrays supergloables $_SESSION o almenos $HTTP_SESSION_VARS y más encima trabajas con register_globals a ON (en tu php.ini .. phpinfo() también lo puedes ver) ..
Si trabajas con PHP 4.1.0 o superior te recomiendo ENCARECIDAMENTE que uses los arrays supergloables $_SESSION para manejarte con sesiones (y en general todos los demas $_GET .. $_POST .. etc). En las FAQ's de este foro tienes algúnos ejemplos.
Un saludo,