Como consejo parcial te diria que en vez de comprobases el login asi
Código PHP:
if($_SESSION["valido"]==1){
echo "usuario activo";
}
else{
echo "usuario no valido";
}
Sospecho que te falta
Código PHP:
function validar($us,$pass){
if ($us=="pepito" && $pass=="1234")
{
$_SESSION["valido"]=1;
}
return false;
}
Pero no estoy seguro de que en php todas las funciones tengan que devolver algo