loque faltaba esque no me entraba
............................
validar_usr.php
...........................
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('3333333333','i4444','3222222e')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('322227')or die ('Error al seleccionar la Base de Datos: '.mysql_error());

function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
$estado= "0"; //creo la variable $estado=0 para compararla despues con el campo de la BD estado y si son cero le dejara pasar
if ($_POST['username']) {

// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$username = strtolower(htmlentities($HTTP_POST_VARS["username"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, username, estado FROM registrounpu WHERE username=\''.$username.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['username'];
if( $estado == $row['estado']){ //aqui es donde comprovamos que el campo activado sea cero, si lo es pasara, si no, no.
//el siguiente scripy de java nos redirige donde le digamos, so no os hace falta ,lo borrais.
?>
<SCRIPT LANGUAGE="javascript">
location.href = "http://blog.idoo.com/ss";
</SCRIPT>
<?

}else{
echo '<span class="Estilo5">Password incorrecto o cuenta sin activar</span>';
session_destroy();}
}else{
echo '<span class="Estilo5">Usuario no existente</span>';}
}
else{
echo '<span class="Estilo5">password incorrecto</span>';}
}
mysql_close();


?>
...................................
me ayudais haber que hago mal y la ultima pregunta sabe algien si idoo te deja usar la funcion mail o tiene activado SMTP que es lo mismo .gracias a todos