Da quello che ho compreso nella mia pagina autentica.php l'unica parte da modificare è questa o sbaglio?

Codice PHP:
$HTTP_SESSION_VARS['username'] = $username
$HTTP_SESSION_VARS['password'] = $password
che ho modificato con:

Codice PHP:
$_SESSION['username'] = $username
$_SESSION['password'] = $password
Cavolo... non funziona ancora...
C'è chi mi può indirizzare sulla strada giusta?