che io avevo inserito nel body di un apagina creata e chiamata login.php
crea una pagina vuota con il nome che vuoi te

mettici:

Codice PHP:
<?php
if (!isset($_POST['password']))
 {
  header('index.html');
 }
else
 {
  $pass $_POST['password'];
  $pass_giusta "1234";
   if ($pass == $passgiusta)
   {
     session_start();
     $_SESSION['utente'] = 1;
   }
   else 
   {
   header('Location:index.html);
   }
}
?>
il tuo form deve puntare a questa pagina (che ha solo questo codice dentro di se).

la pagina index.html ovviamente era un esempio, mettici la pagina che vuoi, inoltre, nelle pagine che vuoi protette devi mettere l'altro codice e rinominarle .php