normalmente per fare il login si usa username e password mettendo come capo username in mysql UNIQUE, ma non è indispensabile.

Codice PHP:
//mi connetto
$archivio=mysql_connect("localhost""root""");
$beta=mysql_select_db("my_loveessence");

//prendo tramite il metodo post quello che l'utente scrive nel login
$h=$_POST["idl"];
$i=$_POST["passl"];

//cerco e seleziono quello che l'utente ha inserito nel login e controllo se esiste o no
$select=mysql_query("SELECT * FROM iscrizioni WHERE id='$h' AND pass=' ".     mysql_real_escape_string($i)    ."' LIMIT 1");
///////// estrai tutti i dati del records con ID e PASSWD
// mysql_real_escape_string -> previeni sql_injection
// LIMIT 1 ->se trova il record richiesto interrompe la ricerca nella tabella. Cerca un solo record con le clausole WHERE

//se esiste
if (mysql_num_rows($select) == 1)
{
$result =  mysql_fetch_assoc($select);
session_start();
$_SESSION["id"] = $h;
$_SESSION["pass"] = $i;

///////
$_SESSION["campo_db"] = $result['campo_db'];// campo_db = nome della colonna che vuoi memorizzare nella variabile di sessione


header('Location: utente.php');
}
//se non esiste
else if(mysql_num_rows($select) === 0)
{
echo "<script type=\"text/javascript\">alert(\"L'Id utente o la Password sono errati, prova di nuovo!\"); history.go(-1)</script>";
}

//chiudo l'archivio
$gamma=mysql_close($archivio);