Vediamo se riesco ad aiutarti:

1) Le password le vorresti nel file php, in un file di testo o magari messe in un database?
2) Come pensi debba funzionare a livello logico lo script di login?
3) Le pagine protette, se la persona non è loggata che devono fare? Rimandare in altre pagine del sito?