fai effettuare il login al cliente, mantieni username e password con delle semplici sessioni, confronta queste e due con il tuo database, e se user e password corrispondono mandi l utente alla pagina "accesso.php" con una bell header location, se poi non corrispondono lo mandi alla pagina accesso_negato.php sempre con lo stesso metodo. chiaro? se vuoi sapere altro, sono a disposizione.