no prima di tutto ricordati la funzione session_start da inserire nelle pagine dove usi la sessione
poi devi fare così
Codice PHP:
session_start();
.......
$user=$_POST['user'];
$psw=$_POST['psw'];
........
if(.....){ //login avvenuto con successo
$_SESSION['user']=$user;
$_SESSION['psw']=$psw;
}