Código PHP:
if ($_POST["usr_login"]=="$arrayusr_login" && $_POST["usr_pass"]=="$arrayusr_pass"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php"); //si esta autenticado lo mandas siempre a la
//misma pagina, mandalo a la pagina restringida, el codigo esta bien, pero siempre v
//a a la misma pagina que fue lo que te dijo paketetrueke