Deberías usar los arrays superglobales (si usas PHP 4.1.0 en adelante):
Código PHP:
<?
$conn = mysql_connect("localhost","root","");
mysql_select_db("news",$conn);
$usu = $_POST["usuario"];
$clave = $_POST["contrasena"];
$ssql = "SELECT * FROM usuario WHERE id='$clave' and usu='$usu'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0){
session_start();
$_SESSION['autentificado']="SI";
header ("Location: insertar.php");
exit;
}else {
header("Location: index.php");
exit;
}
?>
Por lo demás en insertar.php y en index.php .. o en general en toda página que redirecciones tendrás que validar esa variable de sesión que has creado "Autentificado" (por lo menos que exista .. el valor es lo de menos, es más .. podrías usar en lugar de esa variable como un "flag" (bandera) algo más "productivo" como el nombre de tu usuario o su ID como para usarlo posteriormente en tu aplicación a nivel de autorizaciones o control de registros en general).
Un saludo,