Php

hola!!!
estoy hacieno un formulario en dreamweaver de autentificacion de usuarios. El formulario de usuarios y password esta hecho y se que hay que poner este codigo:
<?
//vemos si el usuario y contraseña es váildo
if ($_POST["usuario"]=="miguel" && $_POST["contrasena"]=="qwerty"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
$_SESSION["autentificado"]= "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
?>
para autentificar el usuario, pero lo que no se es donde tengo que ponerlo.
gracias y saludos a todos!!!!!!!!!!

Digamos que ese codigo no esta completo del todo.

Deberias ponerlo en la cabecera del siguiente script al que se acceda desde el formulario.

Es decir, por ejemplo en el index.php o en el home.

El problema que veo, es que solo sirve una vez,

yo cambiaria :

if ($_POST["usuario"]=="miguel" && $_POST["contrasena"]=="qwerty")

por

if (($_POST["usuario"]=="miguel" && $_POST["contrasena"]=="qwerty")||$_SESSION["autentificado"]= "SI")

Y lo pones en la cabecera de todos los script "privados"

yo haría una función con una constante para evitar usar $_SESSION pero la idea de ikarush es buena. Saludos

Urgido
1.- no entiendo como lo harias con una constante, explicamelo plz.
2.- por que evitar $_SESSION?, tiene algo de malo?

primero encripte su contraseña con sha1 o md5 "recomiendo el sha1"
luego, donde lo pone pues puede ser en la misma index.php o en otra y redirige...
preferible siempre otra para mayores validaciones, si pasa lo envias a la aplicacion si no al index...

http://nova.inc.md
hay tengo algo un poco mas avanzadillo pero aun es para novatos...
le falta mucho en seguridad, :)

Gracias por las respuestas y las recomendaciones lo he probado y va bien.
gracias y hasta otra