Tienes varios "errores" ..
seguridad.php
Código PHP:
<?
session_start(); // inicia la session con SESSION_START() no con session_register() que es para "registrarla" ..
if ($HTTP_SESSION_VARS['log'] =="n") { // te faltó el { y usar las variables de sesión como globales no es recomendable ..
header("Location: index.php?log=n"); // te faltó ; de cierre .. El redireccionamiento es recomendable que lo hagas Absoluto no relativo ..
exit;
} else {
header("Location: index.php?log=y"); // Otro ; te faltó ..
exit;
} // te falto el cierre del else ..
?>
A todo esto .. el log=n o y que pasas por GET a index.php en caso de exito o fallo de la autentificación .. no tiene mucho sentido .. pues ya tienes para eso esa variable en la sesión, en esa sesion log .. Leela en tu index.php esa variable de session $HTTP_SESSION_VARS['log'] (previo inico de sessiones session_start() .. ) y te gestionas el mensaje de error/exito o lo que requieras hacer con eso .. pero leyendo ese valor de esa variable de sesión. NO hace falta que antes paseando duplicados de variables por el URL que ademas son suceptibles de ser alterados intencionalmente (he de ahí que se usan las sessiones para propagar variables entre scripts que sean potencialmente peligrosas si se editase su valor ..)
Un saludo,