Innanzitutto la sessione la crei SOLO se i dati sono corretti, quindi hai bisogno di una pagina che li controlli, altrimenti saluti alla sicurezza (ma questo era ovvio).
Se il tuo obiettivo è quello di tenere tutto il codice in una pagina è un conto, altrimenti rimanda il form a una pagina che controlla i dati e se sono giusti crea la sessione e con un header ti rimandi alla homepage o alla pagina che vuoi.
Poi fai un controllo della sessione come hai fatto. Consiglio mio è farti una sessione che sia, per esempio "accesso" e il valore è "ok", così controlli solo quella.
Allora ti fai
Codice PHP:
if(!isset($_SESSION['accesso']) && $_SESSION['accesso'] != "ok"){
//form di login
}else{
echo 
"Ciao ".$nomeutente."!";

Semplificata al massimo.
Passare nome e password per le pagine, per quanto il metodo sia abbastanza sicuro con le sessioni, è altamente sconsigliabile.
Ti conviene qualcosa di anonimo.
Casomai crea una sessione ulteriore con l'id e tramite quello recuperi i dati dell'utente con query.