Un par de cosas...
El manual sugiere no mezclar llamadas a funciones session_register() con el superglobal $_SESSION. La función session_register() está condenada a desaparecer. Además que en este caso no es necesario.
Y en segundo lugar... no es necesario guardar el username en una sesión para un sistema de autentificación básico. Aunque claro... viene muy bien guardarlo para hacer el script más funcional. Además se pueden guardar otras variables en la sesión que ya depende de tus propias necesidades. Pero lo que no veo útil es guardar el password. Si puedes da un ejemplo de para qué lo utilizarías por favor ;). En todo caso yo llamaría MINIMO a una variable que me diga si está autentificado o no.
Como te dije, no es necesario utilizar el session_register(). Puedes asignar directamente al superglobal $_SESSION. Por ejemplo para guardar el nombre de usuario en una variable de sesión:
Código PHP:
if($array = mysql_fetch_array($query)){
session_start();
$_SESSION['usuario'] = $array["usuario"];// corrijo con [corchetes] los (paréntesis)
header ("Location: aplicacion.php");
Un gran ejemplo (casi tutorial) sobre el tema de autentificación es el script "Autentificator" de Cluster. Te recomiendo darle una mirada al código, que por lo demás está muy bien explicado y comentado. Como dije, es casi un tutorial.
Saludos
