Hai le idee un po' confuse.
Ecco l'operazione (solo in logica) che devi applicare.
1) apri (o riprendi la sessione aperta, ma dubito trattandosi di un form di login) la sessione e ti colleghi al database (ti consiglio di fare un file che includi senza riscriverlo ad ogni pagina).
2) prendi i dati che ti ha passato il form.
3) Fai un select nella x tabella degli utenti dove il nome == '$varnome' AND password == '$pass', poi puoi decidere se fare con mysql_num_rows($vardiesecuzionequery); oppure se farti restituire il set di dati in risposta dal db come un array associativo.
4) verifichi che la risposta del db sia diversa da zero
5) se è diversa da zero esegui del codice, altrimenti reindirizzi nuovamente alla pagina d login
Ciao