al login me falta agregar la opcion de
*recuperar usuario y clave para los que olvidaron (forgot user/pass)
*formulario de contacto (contact us)

login.php
if (isset($_POST["btn_ingresar"]) == "Entrar"){

//Se define un usuario cero
$usuario=0;
$user = htmlentities($_POST["user"], ENT_QUOTES);
$pass = htmlentities($_POST["pass"], ENT_QUOTES);

// Busca como usuario normal
$sql="SELECT * FROM usuario WHERE usuario = '$user'";

$resultado_u=mysql_query($sql, $link);

if (mysql_num_rows($resultado_u)!=0){
$usuario=1;
}

if ($usuario==0){
$mensaje="El nombre de usuario no es válido";
}elseif ($usuario==1){
$sql="SELECT...
WHERE usuario = '$user'
AND password = '$pass'
AND X.estado = 1
AND Y.estado = 1";
$resultado=mysql_query($sql, $link);

if (mysql_num_rows($resultado)!=0){
// Acceso autorizado, se deriva a página según tipo de usuario.
$db_user = mysql_fetch_array($resultado);
session_start();
// Crea sesión del usuario autentificado.
$_SESSION['1'] = $db_user[c1];
$_SESSION['2'] = $db_user[c2];
$_SESSION['3'] = $db_user[c3];
$_SESSION['4'] = $db_user[c4];
$_SESSION['5'] = $db_user[c5];
$_SESSION['6'] = $db_user[c6];
$_SESSION['7'] = $db_user[c7]." ".$db_user[apellidos];
log_usuario($sql, 'EXITO - Ingreso al Sitio');
echo "<html><head><META HTTP-EQUIV='REFRESH' CONTENT='1;URL=archivo.php'></head></html>"; exit;
}else{
$mensaje="Contraseña de usuario inválida";
}
}
}
?>