Fossi in te lo riscriverei daccapo.
Questo script oltre che a funzionare solo con "register_globals = On" è anche pieno di insidie per la sicurezza.

Esempio da non seguire mai:
Codice PHP:
<?PHP


  mysql_query("SELECT * FROM utenti WHERE username = '$username'");

?>
questo è pericolosissimo se quella username è inserita direttamente dall'utente e non viene mai controllata e validata nello script.

Già l'uso di variabili tramite il register_globals è pericoloso se a questo ci aggiungiamo la gestione del database e di tutto il resto seguendo quella strada il tuo più che un modulo di login/registrazione diventa un modulo per lo spionaggio industriale.

Buttalo e scrivine uno tuo fatto come si deve