non è niente di impossibile...

ti faccio un breve schema su come deve essere strutturata la pagina che fa il login


1- controllo che $_POST sia valorizzato
2- in caso positivo controllo se $_POST['user'] e $_POST['pass'] sono corrette (per ex query su db)
3- in caso positivo creo la sessione (session_start() e valorizzo la variabile $_SESSION)
4- faccio un redirect su una pagina "privata" -> fine
5- se al punto 1 la risposta è negativa mostro un form vuoto -> fine
6- se al punto 2 la risposta è negativa mostro un form con un errore -> fine

la pagina di login è finita

ora basta aggiungere un controllo su tutte le pagine "private" analizzando se variabile $_SESSION è valorizzata...

stop

davvero non vale la pena utilizzare degli script già pronti...

fammi sapere come va